火绒安全 v5.0.33.2 正式版安全防护软件

火绒安全软件5.0是一款非常优秀的安全防护软件，它可以识别网络数据的潜在威胁，阻断各种恶意代码进入电脑，另外软件体积小巧，几乎不占用系统资源，特别适合上班族及游戏用户。有需要的朋友欢迎下载！

相关新闻

亲爱的用户，火绒5.0版新品正式开始全面公测。这是“火绒安全软件”的第7个版本，火绒持续向前，新版产品的整体防御能力再次全面升级，在“强悍、轻巧、干净”基础上，力图“更强悍、 更轻巧、依旧干净”。火绒这个软件很受极客们的欢迎，是一款小巧轻便的杀毒软件，功能也很丰富，运行安静，使用方便。也是果核很喜欢的一款杀毒软件，其火绒剑是一款非常强大的系统监控和调试工具，能帮助有电脑底层基础的用户快速排查问题。

火绒安全软件5.0新特性

一、 Web扫描

使用场景：电脑上网会遇到带毒网页等威胁，该功能可以识别网络数据的潜在威胁，阻断各种恶意代码进入电脑，并定位其来源和关联进程(仅限于HTTP协议流量)。

二、应用加固

使用场景：病毒团伙常通过一些应用程序的漏洞、脚本，进行违规操作，譬如控制Office软件脚本下载病毒等。该功能可对这些应用程序进行安全加固，拦截、防范利用这些漏洞的恶意代码。

三、网络入侵拦截

使用场景：电脑常常存在系统漏洞(尤其Win7、XP)，是病毒、黑客进入电脑的最大通道。该功能可在没打漏洞补丁的情况下，阻止恶意程序通过漏洞进入电脑，并解析出攻击源的IP地址，方便溯源。

四、对外攻击拦截

使用场景：病毒和黑客程序进入电脑后，会利用该电脑向其它电脑终端发起攻击，该功能可阻止恶意程序对外发起的漏洞攻击等行为。

五、僵尸网络防护

使用场景：后门病毒控制电脑后，除了盗取账号、数据之外，还会操纵这些电脑去攻击其它设备(恶意点击网页等)，这些被控制的电脑俗称“肉鸡”，该功能可阻止后门病毒控制电脑向外发动攻击。

六、远程登录防护

使用场景：黑客经常通过弱口令暴破的方式暴力破解攻入电脑、服务器等终端，然后各种作恶，甚至植入勒索病毒。该功能可对常见的暴破手段进行防护，降低终端被入侵的可能性。

七、Web服务保护

使用场景：企业Web服务器通常因不便停机打补丁，存在大量漏洞，是病毒和黑客攻击的重要目标。该功能可拦截常见的针对Web服务器的漏洞攻击，保护服务器安全。

软件模块介绍

一、病毒查杀

病毒查杀是火绒安全软件5.0的基础功能。用户主动扫描即可检测电脑中是否存在病毒、木马等威胁。当用户使用病毒查杀功能，将通过自主研发的新一代反病毒引擎高效扫描系统文件，及时发现病毒、木马，并高效处理清除相关威胁。

二、防护中心

防护中心设置了多达14类防护开关，只需点击开关，即可方便、快捷的开启或关闭相应防护功能。当发现威胁动作触发已经开启的防护项目时，将精准拦截威胁，避免电脑受到侵害。

三、访问控制

火绒安全软件5.0提供家长控制功能，帮助家长保护、管教孩子，在孩子使用电脑时对孩子的上网行为进行管控。家长控制功能从上网时段控制、程序执行控制、网站内容控制、设备使用控制四个方面保护孩子。

四、安全工具

扩展工具为您提供了火绒剑、修改HOST文件、右键管理、垃圾清理、文件粉碎、弹窗拦截、启动项管理、网络流量八大扩展工具，实用、方便，扩展工具不是默认捆绑安装，未加载前不占电脑内存，只有在您需要并亲自点击时，才会下载安装。

远程登录防护功能简介

远程登录防护功能主要是针对一些常见的暴力破解攻击进行防护，例如：RPC暴破、SQL Server暴破、SMB暴破。

典型应用：

1. 利用hydra暴力破解工具进行SQL Server暴破攻击

攻击演示：

攻击者通常通过暴力破解工具攻击受害者终端，尝试获取登录密码，在成功完成暴破后，攻击者可以使用登录密码登录相应的网络服务，下载执行恶意代码，造成更严重的安全威胁。

1.在被攻击终端中安装SQL Server并开启相应的网络设置，确保SQL Server服务器可以被远程登录。

2.将hydra暴力破解密码字典中的密码，设置为被攻击终端SQL Server的sa账号密码(为了确保暴破成功)。如下图所示：

3.运行hydra暴力破解工具，等待攻击结果。如下图所示：

4.攻击完成后，hydra显示获取到一个有效密码。如下图所示：

防御测试：

1.在被攻击终端上安装火绒5.0，确保远程登录保护功能开启。

2. 在被攻击终端中安装SQL Server并开启相应的网络设置，确保SQL Server服务器可以被远程登录。

3.如前文将数据库密码设置为暴破字典中的密码后，使用暴力破解工具进行攻击。查看火绒拦截日志，如下图所示：

根据火绒拦截日志得出

1.通过本地IP和端口，可以得知被攻击的IP地址为192.168.1.145，被攻击的网络服务绑定端口为1433(对应SQL Server服务端口)

2.通过远程地址，可以得知发起攻击的终端IP为：192.168.1.197

总结：

今年来，利用暴力破解进行渗透攻击的病毒威胁不断增多，如勒索病毒Crysis、GandCrab都曾经使用过暴力破解攻击的方式进行病毒传播。远程登录保护功能可以很好的防范一些较为常见的暴力破解攻击方式，从而降低终端被通过暴力破解入侵的可能性。

僵尸网络防护功能简介

僵尸网络防护功能是一个标准的IDS类功能，设计目的是通过对网络通讯数据进行扫描发现拦截潜在的入侵攻击。

典型应用：

阻止后门连结防止APT类攻击的范围扩大，记录攻击者(方便追溯攻击者)

攻击演示：

攻击者通常通过远程漏洞攻击(例如一个溢出)攻击获取远程主机的执行权，然后在被攻击系统上启动一个可以被远程操控的shell(或后门程序)。

1.在目标机器上启动演示的远程shell(监听端口1999)【模拟被攻击成功启动shell】

2.通过putty 连结目标机器

4.正常获取远程shell可以在目标机器上执行任何cmd命令了。

我们可以看到，在putty界面中看到远程目标机器的桌面目录。

防御测试：1.在测试机器上安装火绒5.0确保僵尸网防护功能开启

2.在目标机器上启动演示的远程shell(监听端口1999)【模拟被攻击成功启动shell】

3.通过putty 连结目标机器

可以看到火绒拦截日志

1.发现Backdoor/WinCMD (通用远程shell) 关联在RemoteCmd.exe进程中

2.攻击者ip是 192.168.41.1 (如果是局域网用户就可以通过这个追溯攻击者了)

总结：

除了Backdoor/WinCMD这类非常通用的远程shell外火绒5.0还加入了20余钟不同后门的识别。能有效降低被攻击入侵(渗透)的风险，产品正式发布后我们会根据外部风险情况加入新的威胁拦截。欢迎大家持续给我们提交。

火绒安全软件5.0安装教程

一、在本站下载最新版的火绒安全软件安装包，双击运行。【为保证软件正常安装，请退出其他安全软件。】

二、点击【极速安装】或者【更改安装目录】。极速安装，软件安装在默认的位置;更改安装目录，用户可以自定义软件的安装位置。

三、设置完毕点击【极速安装】，耐心等待软件安装完成。安装完毕会运行软件。

使用技巧

火绒安全软件怎么清理软件?

一、打开火绒安全软件，点击【安全工具】→【垃圾清理】。

二、点击【垃圾扫描】。

三、耐心等待软件扫描。

四、等待扫描完毕可以点击【开始清理】清理电脑里的垃圾;如果不想清理可以点击【暂不处理】。

常见问题

火绒安全软件删了的文件怎么恢复?

如果是在隔离区，操作如下。

打开火绒安全软件，点击【反病毒】→【隔离区】，找到需要恢复的软件，选中文件然后点击【恢复】。

用火绒安全软件怎么加快开机速度?

打开火绒安全软件，点击【系统防护】→【启动项管理】，在这里可以关闭一些开机启动软件。

更新日志

火绒安全软件5.0 v5.0.33.2更新日志(2019-12-05)

程序优化：

1、优化弹窗拦截库。

2、优化软件安装拦截库。

程序缺陷修复：

1、修复了文件实时监控(询问我)弹窗显示的问题。

2、修复了启动项管理将无效启动项删除后，再次扫描，该启动项又会显示的问题。

3、修复了Win10系统在桌面有IE的快捷方式的情况下使用图片查看器会触发系统加固拦截的问题。

4、修复了删除大量ip黑名单规则时，设置界面会变黑的问题。

5、修复了勾选部分ip黑名单进行导出，导出了全部的ip黑名单的问题。

6、修复了触发自动处理规则会导致对应的自动处理规则失效的问题。

火绒安全软件5.0 v5.0.30.7更新日志(2019-11-11)

新增功能：

1、软件安装前创建系统还原点，防止软件冲突导致无法启动。

程序优化：

1、优化弹窗拦截库。

2、优化联网控制、恶意网址拦截等功能的规则导入弹窗。

3、优化摄像头防护统一功能名称。

程序缺陷修复：

1、修复了无法拦截“秒压”安装的问题。

2、修复了按键精灵官网的安装包有部分软件安装无法拦截的问题。

3、修复了U盘保护扫描到可修复项时，全选框勾选无效的问题。

4、修复了系统更新没有关闭的时候会导致补丁安装失败的问题。

5、修复了火绒主界面的火绒盾动画在最后一秒出现黑线的问题。

6、修复了启动项管理修改项目的启动状态或者关闭优化记录时会闪退的问题。

7、修复了流量悬浮框置顶的情况下拖到任务栏处点击任务栏空白处流量悬浮框会被任务栏遮挡住的问题。