火绒安全防御软件系瑞星前CTO刘刚2011年8月离职之后,携若干技术骨干创办"火绒实验室",致力于网络安全核心技术的研究和开发。它能够帮助安全工程师们迅速、准确地分析出病毒、木马、流氓软件的攻击行为,为各种安全软件的病毒库升级和防御程序的更新提供帮助,能在大幅度提升安全工程师工作效率的同时,有效降低安全产品的误判和误杀行为。
更新重点
1,流量、U盘悬浮窗口新增记录位置,重启后也会保存之前位置。
2,修复联网控制中IP所在地显示异常的问题
交互优化
1,隔离区删除样本的时候新增确认删除提示
2,查杀过程界面新增已用时间统计
3,调整了系统防护低敏感度时默认处理策略,目前会默认放过
行为分析
1,行为分析驱动框架优化。
2,更新多个行为模式规则。
3,加强64位系统下,锁屏样本的拦截能力
4,调整流氓下载器判断规则,在第一时间可以拦截。
问题修复
1,修复隔离区删除文件状态窗口会在桌面左上角显示的问题
2,修复日志点击特定条目会导致日志进程崩溃的问题
3,修复实时监控报毒,点击处理显示成功,但是实际上未处理成功的问题
4,修复升级界面中如果无升级内容,界面左上角最小化按钮不可用的问题
5,去掉文件防护-程序执行控制询问弹窗中多余的编辑规则按钮
6,修复触犯自定义第一防护规则弹窗点击设置齿轮,打开编辑规则会出现多个窗口层叠的问题。
7,修复启用密码保护,输入密码时会明文显示的问题
8,解决某些样本导致usysdiag.exe高CPU占用问题
更新日志
2016.2.29
1,替换了更加美观,形象的弹窗拦截工具的托盘图标。
2,调整了自动记录功能中清空记录的字体颜色和位置,提升使用时的体验。
3,更改了内置规则中标注错误的规则。
4,删掉了弹窗拦截工具菜单最小化的选项,默认关闭主界面时最小化到任务栏。(64位已原生支持)。
6,菜单中新增了暂停拦截功能,方便大家根据需要暂停拦截。
7,去掉了手动定位功能中被过滤的白名单。
8,增加了对windows 10 14271 32位的支持。(64位已原生支持)
9,加强行为沙盒系统环境仿真。