火绒不是杀毒软件,是“防毒”软件

  • 品名:奇它博客

    奇它博客站长QQ:2532052710

    更新时间:

    一个零代码小白的分享站奇它博客

  • 火绒不是杀毒软件,是“防毒”软件

    1.火绒杀毒能力一般,上不了台面

    2.火绒强大之处在于“防毒”

    image.png

    火绒简介

    火绒互联网安全,安心,省心,放心的新一代杀毒防护软件。

    核心团队:火绒创始人全部来自原瑞星研发部门高级管理团队。火绒由瑞星前CTO刘刚带领创建,员工主要来自瑞星、腾讯、江民等国内外IT公司。

    出色的领导阵容!

    软件功能也是集“杀、软、防、控”于一身

    强大的功能合集!

    火绒5.0‘取自火绒官网

    火绒的杀毒能力

    众所周知一款安全软件,对于病毒的查杀和修复是重要的一环,虽然说火绒对于“中国特色”的一些 PUA/PUF、恶意加驱锁主页的木马病毒的查杀方面相比于其他杀毒软件来说较强一些,但是短板也就出现了:面对一些不是很符合国情的木马和其它病毒,火绒就处于完全两眼摸黑的状态。

    让我们来看一下卡饭论坛样本区的实测结果,我在这些帖子下面网友给出的测试结果里找出了国内外一些知名的杀毒软件作为横向对比,结果如下:

    [杀软评测] 【多图】#PACKAGE 样本包众测结果 分享&发现 ——卡饭论坛

    (由于专业性过强,不在此叙述,感兴趣的朋友请自行前往观看)

    第一张图表:Total Protection rate

    火绒倒数第三

    第二张图表:Scan Detection rate

    火绒倒数第三

    第三张图表:The propotion of execution block samples to scan left samples

    火绒倒数第四

    火绒的查杀率忽高忽低,在某些样本包中甚至到了倒数第一,查杀率有时候甚至没有突破两位数,甚至不如依赖机器学习的智量安全。而且火绒依赖入库,自身的启发引擎也并没有取得很好的效果,明显没有老牌厂商(卡巴斯基、诺顿、BitDefender)那样稳定。

    火绒的“防御”能力

    火绒的全名叫“火绒安全软件”,不是火绒杀毒软件

    其实火绒虽然有杀毒功能,但最大的亮点应该是它的HIPS系统——火绒的自称也是“火绒安全”而不是“火绒杀毒”。其实火绒的查毒、杀毒能力并没有怎么经受过VB100、AV-C、AV-TEST等业界权威杀毒测试的考验,普通用户也难以鉴别出某个安全软件杀毒能力的好坏。不过,火绒的HIPS系统却在用户当中赢得了很好的口碑,不少杀软玩家对这套HIPS评价都不错。

    HIPS的英文全称是Host-based Intrusion Prevention System,翻译为中文就是主机入侵防御系统。这种技术并非以查杀为手段,而是以防御为主。这和杀毒有何区别?简单来说杀毒的机制是查找、发现、删除病毒,而HIPS的机制在于阻止病毒运作。例如病毒木马想要修改某个文件或者注册表,优秀的HIPS可以及时拦住这些危险行为,进而保障安全。

    借助HIPS,火绒还实现了更多功能。例如家长控制、网站内容控制,以及弹窗拦截等等,效果都还可以。

    火绒弹窗拦截

    火绒的HIPS比较好得兼顾了易用性和可玩性,软件作风干净,内置工具好用,本土化功能也不少。在推广内容越来越多、功能设计越来越鄙视用户智商的国产安全软件当中,火绒可以称得上是一股清流,希望火绒在发展壮大后依然能不忘初心吧。

    本节转自知乎@太平洋电脑软件

    使用建议

    1.如果你是单纯追求杀毒软件,那不建议使用火绒

    Windows系统自带的Windows defender杀毒能力非常强,绝对足够一般人使用了,而且杀毒软件还会占用运行内存

    2.如果你是小白,不建议使用火绒

    火绒功能特别少,不知道软件怎么升级,也没有加速的小弹球,火绒剑也不知道是什么鬼

    3.其他情况凭个人爱好

    每一个软件都有它的优秀之处