火绒安全软件 v5.0.1.3 公测，全新的界面，硬核的功能，等你来测！

主界面

火绒安全软件防护中心主要功能介绍：

病毒防护

邮件监控

邮件监控功能是火绒可以通过该功能进行恶意邮件审查，从而避免用户受到恶意邮件攻击，还可以拦截病毒通过恶意邮件形式继续传播。

典型应用

1. 拦截入栈恶意邮件：拦截黑客发送给受害者的恶意邮件，并记录攻击者邮箱地址（方便追溯攻击者）
2. 拦截出栈恶意邮件：拦截进程发送带有恶意代码的恶意邮件

Web扫描

Web扫描功能是一个基于网络数据流的恶意代码检测功能，设计目的是通过对网络流下载数据进行扫描，拦截带有恶意代码的网络数据流。目前该功能仅分析HTTP协议流量。

防御测试

1. 使用浏览器下载恶意代码

系统防护

应用加固

应用加固与系统加固（保护资源）不同：它的设计思路是控制应用的行为范围------针对被当作攻击目标的应用程序进行性策略加固，拦截攻击者通过漏洞（通常为APT类攻击使用的0day漏洞）攻击成功后的后续恶意行为，达到提升安全性的目的。

典型应用

1. 拦截存在漏洞的office软件，通过恶意宏文档利用宏脚本远程下载恶意代码到本地执行。
2. 拦截攻击者利用JBoss服务器中的反序列化漏洞下载执行勒索病毒。

网络防护

网络入侵拦截

网络入侵拦截功能是火绒一个非常非常重要应对远程高危系统漏洞攻击的功能。

典型应用

1. 没有安装相关系统补丁时，火绒能有效的动态免疫相关的漏洞攻击，阻止攻击控制风险范围，记录攻击者（方便追溯攻击者）
2. 在安装好相关系统补丁时，火绒能有效的识别记录攻击者。（方便追溯攻击者）

对外攻击拦截

对外攻击拦截功能与网络入侵拦截技术原理一致（都是通过识别漏洞攻击数据包），但是侧重于拦截本机对其它计算机的攻击行为。

典型应用

1. 拦截 新型（未知）蠕虫病毒在用户终端中利用漏洞进行网络传播。

僵尸网络防护

僵尸网络防护功能是一个标准的IDS类功能，设计目的是通过对网络通讯数据进行扫描发现拦截潜在的入侵攻击。

典型应用

1. 阻止后门连结防止APT类攻击的范围扩大，记录攻击者（方便追溯攻击者）

远程登录防护

远程登录防护功能主要是针对一些常见的暴力破解攻击进行防护，例如：RPC暴破、SQL Server暴破、SMB暴破。

典型应用

1. 利用hydra暴力破解工具进行SQL Server暴破攻击

Web服务保护

Web服务保护功能主要是针对一些常见现实环境中流行的Web服务器漏洞进行防护，可以防御来自攻击者的渗透攻击。

典型应用

1. 阻止攻击者利用JBoss服务器中的反序列化漏洞传播勒索病毒

补充说明：目前仍然在测试期，在使用中可能会出现各种未知的问题，介意着可耐心等待正式推送更新。想提前体验帮助火绒测试反馈BUG的朋友，可以前往火绒论坛交流反馈。