火绒的杀毒,比 win10 自带的要好么?可是,我只想要火绒的网络进程监控和控制,怎么办?

2021-06-13 11:12:57 +08:00
 yazoox

如题。 如果火绒的杀毒功能,并不比 win10 好的话,不太想装这个。

但是,我最想要的是火绒的那个网络访问的进程监控。还可以直接允许 /禁止一些正在访问网络的程序(比如,腾讯的一些莫名其妙的后台进程)

这个能够分别安装么?还是一装就是“全家桶”,所有都得安装了......

14476 次点击
所在节点    信息安全
78 条回复
jousca
2021-06-13 11:20:39 +08:00
单独弄个火绒剑,配合 windows 防火墙
hs0000t
2021-06-13 11:21:11 +08:00
这么说吧,这年头的杀毒功能,平常如果不是去卡饭扒各种稀奇古怪的病毒折腾着玩的话,自带能防得住的,火绒也防得住
但是,别的就不一定了,不光你说的应用联网,还有勒索病毒、广告弹窗、图标篡改、扫硬盘或者其他的中国特色的玩意,火绒比自带的靠谱多了
jousca
2021-06-13 11:22:24 +08:00
同意楼上,对付中国特色的捆绑包,后台驱动型广告病毒,火绒还是可以的。
ZeawinL
2021-06-13 11:29:47 +08:00
不装特色应用自带足够。
Stof
2021-06-13 12:09:40 +08:00
网络访问方面建议使用 comodo firewall 。

火绒剑需要另外下载或下载完整包。

火绒有一个缺点是病毒防护的文件实时监控功能关不掉,最少也要选“文件执行时扫描,不影响性能”,这个功能表面写不影响性能,但单个程序在启动时还是会被扫描拖慢几秒钟到十几秒才能启动(我这里的情况)。
Stof
2021-06-13 12:12:56 +08:00
@Stof fix 我刚发现"病毒防护"的所有选项可关闭,这个是我的描述错误。
ronman
2021-06-13 12:28:26 +08:00
刚好也有同样的需求,其实 GlassWire 好看又好用,就是太贵了🤑
herozzm
2021-06-13 12:38:26 +08:00
win10 自带的就行了 越来越强,火绒啥的其实也是一种病毒
dingwen07
2021-06-13 12:41:30 +08:00
@ronman #7 防火墙推荐 NetLimiter,买断制
charlie21
2021-06-13 12:57:16 +08:00
xmlf
2021-06-13 13:23:26 +08:00
我就是这样使用的,可以把火绒和 windows 自带的杀毒软件同时运行,只保留火绒网络联网控制,和自定义防护就行了。不过你首先,要在组策略里面更改 windows 的设置然后再安装火绒才行。
yazoox
2021-06-13 13:28:13 +08:00
@xmlf
不太明白。你是说,通过组策略,禁止火绒杀毒运行?但,其他的工具还可以继续使用?
yazoox
2021-06-13 13:35:30 +08:00
@charlie21

A: By default simplewall block all applications, you do not need create custom rules to block specific application.

貌似一安装,就 block 所有程序的网络连接了,是不是得一个一个解锁?
然后如果卸载,还不能恢复以前的?
不太敢用,怕安装了,网络就不好使了……还恢复不过来……就麻烦了
GeruzoniAnsasu
2021-06-13 13:41:10 +08:00
来自搞二进制安全的朋友的一手消息:

1. Windows defender 的启发式查杀非常强,但能用证书绕过去,搞一个带可信签名的程序来做 loader windows defender 就直接无视了。属于存量恶意软件进不来,专门搞你的新勒索软件你躲不过,用已有技术写的木马病毒基本上任何逻辑都能被查出来,除非你搞到个证书。
2. 国内最强 360,联网特征库十分阴间。是字面上的十分钟就能把新样本报到全网。假如你搞事情忘了断网,过 10 分钟你同事都会过来宣布恭喜你搞的成果没了。而且 360 不信任系统证书库,所以绕 defender 的办法过不了 360
3. 现在这个时代任何安全软件都玩微软和 360 玩剩下的


如果你只是想禁用网络访问,又不想养蛊,那资源监控+防火墙规则足够了,我选择加一条自定义规则
hanqian
2021-06-13 13:49:35 +08:00
我用火绒主要是因为 WD 会查杀游戏修改器,太烦人
另外火绒剑、右键菜单管理什么的还不错,省得装其他应用了
ioriwong
2021-06-13 13:54:47 +08:00
@herozzm #8 其实目前环境下,我也担心火绒被要求是病毒
yousabuk
2021-06-13 14:20:15 +08:00
火绒可以,才试了,单位的财务电脑,很多恶意软件,广告软件,下载器等,删了果断时间又自动下载运行了,用了火绒,效果不多说:整个世界安静了……感谢火绒

给我省了好多好多时间。
crab
2021-06-13 14:25:59 +08:00
火绒的这个联网要注意下的,如果软件有 2 个对外不同的 IP 请求,火绒只会提示第一个请求。
digimoon
2021-06-13 14:30:22 +08:00
除了防火墙外我还需要控制软件访问本地文件,火绒刚好都有了
Jirajine
2021-06-13 14:36:27 +08:00
@yazoox #13 simple wall 很好使,开启以后默认禁用所有网络连接(少部分协议如 dns/ssh 除外),有程序联网时会弹窗提醒你是否放行。当然界面不如那些商业软件好看。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/783173

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX