V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yazoox
V2EX  ›  信息安全

火绒的杀毒,比 win10 自带的要好么?可是,我只想要火绒的网络进程监控和控制,怎么办?

  •  4
     
  •   yazoox · 169 天前 · 7920 次点击
    这是一个创建于 169 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。 如果火绒的杀毒功能,并不比 win10 好的话,不太想装这个。

    但是,我最想要的是火绒的那个网络访问的进程监控。还可以直接允许 /禁止一些正在访问网络的程序(比如,腾讯的一些莫名其妙的后台进程)

    这个能够分别安装么?还是一装就是“全家桶”,所有都得安装了......

    75 条回复    2021-06-16 15:01:07 +08:00
    jousca
        1
    jousca   169 天前
    单独弄个火绒剑,配合 windows 防火墙
    hs0000t
        2
    hs0000t   169 天前 via Android   ❤️ 14
    这么说吧,这年头的杀毒功能,平常如果不是去卡饭扒各种稀奇古怪的病毒折腾着玩的话,自带能防得住的,火绒也防得住
    但是,别的就不一定了,不光你说的应用联网,还有勒索病毒、广告弹窗、图标篡改、扫硬盘或者其他的中国特色的玩意,火绒比自带的靠谱多了
    jousca
        3
    jousca   169 天前
    同意楼上,对付中国特色的捆绑包,后台驱动型广告病毒,火绒还是可以的。
    ZeawinL
        4
    ZeawinL   169 天前 via Android   ❤️ 2
    不装特色应用自带足够。
    Stof
        5
    Stof   169 天前
    网络访问方面建议使用 comodo firewall 。

    火绒剑需要另外下载或下载完整包。

    火绒有一个缺点是病毒防护的文件实时监控功能关不掉,最少也要选“文件执行时扫描,不影响性能”,这个功能表面写不影响性能,但单个程序在启动时还是会被扫描拖慢几秒钟到十几秒才能启动(我这里的情况)。
    Stof
        6
    Stof   169 天前
    @Stof fix 我刚发现"病毒防护"的所有选项可关闭,这个是我的描述错误。
    ronman
        7
    ronman   169 天前 via Android   ❤️ 1
    刚好也有同样的需求,其实 GlassWire 好看又好用,就是太贵了🤑
    herozzm
        8
    herozzm   169 天前 via Android
    win10 自带的就行了 越来越强,火绒啥的其实也是一种病毒
    dingwen07
        9
    dingwen07   169 天前 via iPhone
    @ronman #7 防火墙推荐 NetLimiter,买断制
    charlie21
        10
    charlie21   169 天前   ❤️ 3
    xmlf
        11
    xmlf   169 天前 via Android
    我就是这样使用的,可以把火绒和 windows 自带的杀毒软件同时运行,只保留火绒网络联网控制,和自定义防护就行了。不过你首先,要在组策略里面更改 windows 的设置然后再安装火绒才行。
    yazoox
        12
    yazoox   169 天前
    @xmlf
    不太明白。你是说,通过组策略,禁止火绒杀毒运行?但,其他的工具还可以继续使用?
    yazoox
        13
    yazoox   169 天前
    @charlie21

    A: By default simplewall block all applications, you do not need create custom rules to block specific application.

    貌似一安装,就 block 所有程序的网络连接了,是不是得一个一个解锁?
    然后如果卸载,还不能恢复以前的?
    不太敢用,怕安装了,网络就不好使了……还恢复不过来……就麻烦了
    GeruzoniAnsasu
        14
    GeruzoniAnsasu   169 天前   ❤️ 10
    来自搞二进制安全的朋友的一手消息:

    1. Windows defender 的启发式查杀非常强,但能用证书绕过去,搞一个带可信签名的程序来做 loader windows defender 就直接无视了。属于存量恶意软件进不来,专门搞你的新勒索软件你躲不过,用已有技术写的木马病毒基本上任何逻辑都能被查出来,除非你搞到个证书。
    2. 国内最强 360,联网特征库十分阴间。是字面上的十分钟就能把新样本报到全网。假如你搞事情忘了断网,过 10 分钟你同事都会过来宣布恭喜你搞的成果没了。而且 360 不信任系统证书库,所以绕 defender 的办法过不了 360
    3. 现在这个时代任何安全软件都玩微软和 360 玩剩下的


    如果你只是想禁用网络访问,又不想养蛊,那资源监控+防火墙规则足够了,我选择加一条自定义规则
    hanqian
        15
    hanqian   169 天前
    我用火绒主要是因为 WD 会查杀游戏修改器,太烦人
    另外火绒剑、右键菜单管理什么的还不错,省得装其他应用了
    ioriwong
        16
    ioriwong   169 天前 via iPhone
    @herozzm #8 其实目前环境下,我也担心火绒被要求是病毒
    yousabuk
        17
    yousabuk   169 天前 via iPhone
    火绒可以,才试了,单位的财务电脑,很多恶意软件,广告软件,下载器等,删了果断时间又自动下载运行了,用了火绒,效果不多说:整个世界安静了……感谢火绒

    给我省了好多好多时间。
    crab
        18
    crab   169 天前
    火绒的这个联网要注意下的,如果软件有 2 个对外不同的 IP 请求,火绒只会提示第一个请求。
    digimoon
        19
    digimoon   169 天前
    除了防火墙外我还需要控制软件访问本地文件,火绒刚好都有了
    Jirajine
        20
    Jirajine   169 天前
    @yazoox #13 simple wall 很好使,开启以后默认禁用所有网络连接(少部分协议如 dns/ssh 除外),有程序联网时会弹窗提醒你是否放行。当然界面不如那些商业软件好看。
    miaomiao888
        21
    miaomiao888   169 天前
    Windows defender 强制删除文件很恶心(包括正在运行中的程序,可能突然就人间消失),加白操作也没有其他主流杀软友好,也没有误报提交通道。。。
    limuyan44
        22
    limuyan44   169 天前   ❤️ 1
    火绒的弹窗比流氓软件都勤快,登个购物网站一俩天弹一次,三头俩头自己还来个更新完成提示。
    beyondex
        23
    beyondex   169 天前
    4 岁词汇量 1500,美国够北京不够。杀毒软件自带国内不够~
    yjxjn
        24
    yjxjn   169 天前
    @limuyan44 火绒比 360 弹得勤快?
    limuyan44
        25
    limuyan44   169 天前
    @yjxjn 你的认知里流氓软件只有 360 ?我电脑弹窗电商不搞活动几个月弹一个,火绒按我的使用频率一月十次以上不算流氓软件?
    Cielsky
        26
    Cielsky   169 天前 via Android
    @limuyan44 额,这么频繁吗?我的火绒连升级都没提示的,真的安静。
    之前用了一段时间 360,设置里关掉推送感觉还可以,不过还是没火绒安静
    lio444
        27
    lio444   168 天前
    @ronman GlassWire 优惠的时候购买其实不贵。就是无法导出日志非常不方便。
    czk1997
        28
    czk1997   168 天前
    前一段因为 WD 太烦,关了之后装的火绒。
    然后没过几天感染了 Miner 类的病毒……
    那么高的 CPU 占用也没检查出来。后来还是手杀的。
    后来还是找了老牌的卡巴斯基……
    有防火墙需求的可以直接永 windows 防火墙的。
    lio444
        29
    lio444   168 天前
    @xmlf 我之前试验过,好像不行,所以我就买了一个欧版的卡巴斯基
    xmlf
        30
    xmlf   168 天前 via Android
    @lio444 可以的,我也是做了几次试验才成功。顺序不能错。
    运行 gpedit.msc ,打开本地组策略管理器。
    计算机配置-管理模板-Windows 组件-Windows Defender-允许反恶意服务始终保持运行状态,设置为启用。
    计算机配置-管理模板-Windows 组件-Windows Defender-关闭 Windows Defender,设置为禁用。
    计算机配置-管理模板-Windows 组件-Windows Defender-实时防护-关闭实时防护,设置为禁用。打开行为监视,设置为启用。
    然后再安装火绒即可。
    xmlf
        31
    xmlf   168 天前 via Android
    另外建议使用火绒 5.0.50.0 以下版本(不包含 5.0.50.0 ),内存占用小。
    Routeros
        32
    Routeros   168 天前
    火绒 yes
    limuyan44
        33
    limuyan44   168 天前
    @Cielsky 我逛购物网站多一进京东就谈个窗告诉你正在保护你加上不知道为什么三天俩头有个更新而且还弹窗告诉你更新完了,我电脑本来就没什么弹窗所以显的很烦很恶心,装了阵子就卸了。
    Lemeng
        34
    Lemeng   168 天前
    系统的就算了,火绒靠谱些
    有条件,付费卡巴斯基吧
    tntsec
        35
    tntsec   168 天前
    任何杀毒软件的杀毒能力都比微软自带的强,可以放心使用。
    Mystery0
        36
    Mystery0   168 天前 via Android
    @limuyan44 我记得可以完全静默的吧,具体设置忘了,因为我毕业之前在笔记本装的火绒,后来毕业就把笔记本丢家里不用了,一直开着机,偶尔打游戏,从来没有弹窗,更新提示也可以设置成自动更新不提醒。至于购物网站这个,本身我用的少,印象中也没有注意到有弹窗
    ilolita
        37
    ilolita   168 天前 via iPhone
    火绒又不是杀毒软件,本身就是个电脑管家而已。
    ggdxwz
        38
    ggdxwz   168 天前
    @limuyan44 #33 那些都可以很方便关掉的,如果你去设置里面看过就知道了, e.g.
    https://i.loli.net/2021/06/14/MRyFzTN9YWcg2kX.png
    waytoshine
        39
    waytoshine   168 天前 via iPhone
    为什么没人说用 ProcessMonitor ?
    Colourfulzi
        40
    Colourfulzi   168 天前
    @limuyan44 #30 几天前新装德默认配置除升级外没有网购保护弹窗,也没任何设置项,应该是 5.0 开始就去掉了。
    我记得旧版网购横条弹窗右侧有文字链接,点击就可以不再提醒。
    Colourfulzi
        41
    Colourfulzi   168 天前
    @Colourfulzi #36 😰我搞错了,找到设置项了,设置->系统防护->浏览器保护。
    Chrome 没弹,Chromium Edge 弹了。一定时间内弹一次,等了 10 分钟也没出第二次。

    火绒非要说有影响“体验”的地方:
    1.早期版本的锁定主页(必须要进入设置里指定页面才能看到一行推广说明的文字链接,现在面向企业,这个回归普通保护功能,我觉得没啥用,习惯第一)
    2.网购提示小横条(右下角,可以关)
    3.升级成功提示(部分更新会提示需要重启生效,其他正常显示,设置->软件升级->升级提示里关闭)
    4.用户体验计划(。。设置里可以关)
    5.弹窗拦截模块托盘图标(弹窗拦截设置里“隐藏托盘图标”)

    国产+免费里面已经属于够良心了的。。

    如果有要国外免费的杀软,Windows Defender ( Win10 自带),KFA(卡巴斯基免费版,许可证按年授权,不可修改部分安全设置),Norton 即将推出的挖矿版(安全挖矿,挖矿收益分你一点😏)
    limuyan44
        42
    limuyan44   168 天前
    @ggdxwz @Mystery0 显然,能设置关掉的弹窗依然是弹窗,否则这世界就没有流氓软件了,如果我装个杀毒软件还需要自己想办法去怎么关掉弹窗,我觉得是不合适的,否则本站厌恶的 360 可是人间清流了。
    limuyan44
        43
    limuyan44   168 天前
    @Colourfulzi 这些操作就算带着全家桶的流氓下载器都没这么复杂吧。。
    Ackvincent
        44
    Ackvincent   168 天前
    那你需要的是一个防火墙啊,试试 SEP 或者 Comodo 吧。Comodo 还可以有 HIPS 更符合楼主需求。
    mosfet
        45
    mosfet   168 天前 via Android
    从当初那波勒索病毒来看
    综合还是卡巴靠谱,三年 100 多块也不贵
    火绒你就当流氓专杀软件好了,杀毒比自带的强不了哪去
    datocp
        46
    datocp   168 天前 via Android
    火绒的防火墙用 iptables 的用法,似乎有点问题。现在用的 simple firewall,鼠标点点点很多事情省事多了。
    dianso
        47
    dianso   168 天前
    我都是写邮件要源码自己编译的
    yehoshua
        48
    yehoshua   168 天前 via Android
    别人推荐的火绒+智量,给家人用可以了
    Soar360
        49
    Soar360   168 天前
    火绒如果搞一个软件管家就更完美了。
    fl2d
        50
    fl2d   168 天前
    双系统党表示,感觉 win 下的网络防火墙没一个能打得过 mac 下的 little snitch 。
    lio444
        51
    lio444   168 天前
    @xmlf 谢谢,我也试试看呢。
    Huelse
        52
    Huelse   168 天前
    火绒的一个好处就是系统占用少,同时支持自定义规则
    V8WFyaw72d
        53
    V8WFyaw72d   168 天前
    win10 自带那个经常卡机器,比如下载个东西到桌面,下完了,也不显示在桌面。还有有时候莫名其妙桌面卡住 1-2 秒,火绒就没那么多问题
    chenyu0532
        54
    chenyu0532   168 天前
    装火绒不为了啥,就是为了 弹窗拦截。。
    marczhao
        55
    marczhao   168 天前 via iPhone
    @GeruzoniAnsasu #14
    > 3. 现在这个时代任何安全软件都玩微软和 360 玩剩下的

    我寻思这 360 就被洗白了,自己编的程序被杀这种事是怎么回事?
    还有这段文字暗示的是 360 就技术最强了?
    卡巴和 eset 呢?
    yjxjn
        56
    yjxjn   168 天前
    @limuyan44 喷之前先搞清楚事实,火绒那个设置里面都有,说的 360 一点窗不弹一样~
    yjxjn
        57
    yjxjn   168 天前
    火绒现在 5.0 版本不会把 WD 盾了,完全可以火绒+WD 一起用。(这是对于嫌弃火绒查杀率低的人说的)
    xckai123
        58
    xckai123   167 天前
    虽然快 10 年没中过毒了,但是装一个基础火绒求安心吧,起码配合自定义白名单可以做到极少系统占用
    GeruzoniAnsasu
        59
    GeruzoniAnsasu   167 天前   ❤️ 1
    @marczhao

    我这说的可不只是技术,众所周知 360 在病毒查杀技术方面也没多少建树,但它是率先建立联网特征库和用户终端 **实时** 上报 /更新机制的厂商(尤其是国内)之一,就是它这套新(相对于上个时代官方更新特征库的形式)机制使新发现的样本能在全网迅速拦截阻断传播

    而且 360 已经把国内消费级终端安全的商业模式全走完了,免费查杀偷数据、系统(负)优化要权限、应(竞)用(品)管理卖广告、内核加固( xp )保客户、专杀 /应急推服务 …… 然后还有一堆有的没的小功能

    你说国内哪个新厂商能打得过它?要么就永远别赚钱,要么迟早要走某一条老路,不赚钱的厂商能有实力迭代产品?我反正不太信。

    但我可不是在夸赞,吹不等于夸,要搞清楚。360 还有很多不为人知的地下手段(起码是地下手段的技术储备),你让我用,我是不置可否的,除非掏了钱的政企商业版什么的。但想扒拉什么别人有它没有的东西,我觉得找不到



    要明白现在的桌面操作系统架构已经复杂到几乎没什么人去研究更底层更内核的东西了,过去 20 年到 10 年终端安全对抗是一个不断向内核深入的过程,谁写的驱动 hook 得更深更全谁就可以活下来干掉对面。现在呢? bootkit 有 secure boot,kernel 有 patchguard,好不容易找到一个洞还要风水半天才能过 dep/aslr 。安全厂商的实验室里专业研究员搞出一个有破坏力的 exp 都得花上一两年,根本不是个人研究者能追得上的了。就算你撞运气挖到了,卖给(*)不好吗?报给微软报给 google 报给 vmware 领个 10w 刀不香吗?很少再有人拿这种东西去写恶意软件的了。所以现在的恶意软件大多是些偷偷摸摸挖矿的小鬼,要么就是恶心人的加密勒索,查杀他们并不需要很深的技术储备,相反需要大量的数据来做匹配


    我为啥说都是这两家玩剩下的,360 开发新商业模式,微软封堵往内核深入的路,其它厂商要么跟着学,要么跟着干,没有另辟蹊径的空间。







    *补充一下,我所述的观点前提局限在个人消费者的 windows 终端上。国内现存还有大量的安全厂商,但大多数都不会碰个人消费级终端这个垂直领域,这些厂商不在我所说的“玩两家玩剩下的”范畴之内
    skinny
        60
    skinny   167 天前
    @GeruzoniAnsasu Windows 的资源监视器真的好用,就是藏得太深,好像很多人不知道不了解这个功能……
    jdkfdongguapi
        61
    jdkfdongguapi   167 天前 via Android
    有的灰病毒或恶意软件火绒也没办法发现
    yazoox
        62
    yazoox   167 天前
    @skinny “资源监视器” 这个是啥?英文啥名字? resource monitor ?
    jaleo
        63
    jaleo   167 天前
    @xmlf
    我用 5.06 后台占用 100MB 这算多了吗?旧版本能小多少?
    Dragonphy
        64
    Dragonphy   167 天前
    并不好用,Windows Defender 足矣,火绒占用比 WD 多多了
    lusi1990
        65
    lusi1990   167 天前
    卡巴很便宜了,防病毒 还是专业的
    muunala10221
        66
    muunala10221   167 天前   ❤️ 1
    我个人体验火绒没有 360 好用
    jrtzxh020
        67
    jrtzxh020   167 天前   ❤️ 1
    用 360 很多年,反正没啥问题,就是偶尔有广告
    securityCoding
        68
    securityCoding   167 天前
    谈起杀毒软件,以前有个搞主动防御的微点,现在没啥声音了
    robinchina
        69
    robinchina   167 天前
    我连服务器都装的火绒
    mmdsun
        70
    mmdsun   166 天前 via Android
    ESET 和诺顿,360 国际版。火绒有火绒剑可以单独下载。防火墙推荐毛豆。comodo 专门做防火墙和杀软的。
    xmlf
        71
    xmlf   166 天前
    @jaleo 我的是占用 6.6MB ,你说呢?
    jaleo
        72
    jaleo   166 天前
    @xmlf 能发我个旧版吗 我有台破电脑正需要 另外自动升级会升级核心吗
    jaleo
        73
    jaleo   166 天前
    xmlf
        74
    xmlf   166 天前 via Android
    @jaleo 可以直接从官网下载
    jaleo
        75
    jaleo   166 天前
    @xmlf 找不到旧版入口
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2786 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 12:13 · PVG 20:13 · LAX 04:13 · JFK 07:13
    ♥ Do have faith in what you're doing.