火绒安全企业版是一款轻巧高效免费的电脑防御及杀毒类安全软件。火绒企业版和火绒安全软件最大的区别就是火绒安全企业版拥有火绒安全终端控制系统,可以更全面的保护设备的安全。
软件介绍
火绒安全企业版是一款轻巧高效免费的电脑防御及杀毒类安全软件。火绒杀毒软件官方版体积小巧,系统内存占用率极低,保证在主动防御和查杀过程中不卡机,弥补了现有杀毒软件只能查杀已知病毒、木马,而不能防御未知的“新病毒、新木马”的缺陷。而且火绒运用目前最强的防火墙技术,最大程度的保护用户电脑隐私不被偷窥,享受清净、安全的网络世界!
软件介绍
1.勒索病毒
勒索病毒主要通过RDP、钓鱼邮件、漏洞攻击等方式进行传播。勒索病毒成功运行后,会根据病毒内的规则,加密所有符合条件的文件。因勒索病毒多使用非对称加密算法,在没有获取到密钥的情况下无法解密,中毒后损失较大。此类病毒被火绒查杀时,报毒名称为Ransom/病毒名。需要注意的是以RDP弱口令为主要传播方式的勒索病毒,黑客在获取到Windows账户的密码后,通过”远程桌面”登录到企业内,在成功登陆后,会寻找高价值服务器(文件服务器、OA、业务服务器、数据库),加密其中文件进行勒索。火绒企业版对该传播方式有额外的防护措施,但除了部署安全软件,您也可以按照我们提供的《部署火绒后的安全加固建议》文档,对火绒和Windows进行有针对性的配置,以提高安全性。
2.感染型病毒
感染型病毒是企业内常见病毒,此类病毒多会感染可执行文件,导致在用户在使用被感染的软件时,病毒会先运行,以达到在系统内常驻的目的,并会通过可移动设备,文件共享等渠道传播。此类病毒被火绒查杀时,报毒名称为”Virus/病毒名”,例如”Virus/Ramnit”、”Virus/Sality”等。发现此类病毒后,需要进行全盘查杀,查杀前修改火绒扫描时机(监控级别),全盘扫描时尽量不要运行其他程序。
在处理病毒时,如该文件为被感染程序,火绒会清除文件内的病毒代码,修复该文件,如文件是病毒本体、被感染导致文件损坏、无法写入等情况,火绒会删除该文件(文件在C:\windows目录下,如文件无法清除需要删除,为了保持系统稳定,火绒不会主动删除文件该文件,日志内会显示处理失败),如不确认是否可以清除,可与我们取得联系帮您进行判定。
3.挖矿病毒:
挖矿病毒已经是企业内最常见的病毒之一,此类病毒运行时会大量占用系统资源,影响企业内的业务,妨碍员工办公。挖矿病毒的传播方式较多,企业内常见的传播方式有内网横向传播、软件安装包携带、黑客入侵投放等。火绒查杀到此类病毒时,报毒名称多为”Trojan/挖矿程序名”,例如”Trojan/CoinMiner”、”Trojan/JS.CoinMiner”。正常情况下,电脑内发现此类病毒只需要用火绒终端扫描查杀即可,在查杀结束后需要重启。因挖矿病毒多会携带其他模块,例如利用永恒之蓝进行传播的模块等,所以在查杀挖矿病毒时,除了挖矿组件外,还可能会查杀到报毒名为”Exploit/EquationDrug”或”HackTool/EquationDrug”的其他功能模块。
4.黑客工具
火绒对黑客工具的定义为”可以被黑客利用,用来控制用户计算机或发起网络攻击的工具程序”,包括挖矿工具、端口扫描工具、ARK工具、远程控制工具等。在查杀到此类程序时,火绒的报毒名称多为”HackTool/工具名”,例如”HackTool/PowerTool.a”、”HackTool/PortScan.a”等,在企业环境内,发现此类工具多是遭受攻击,黑客试图使用此类工具继续对内网进行渗透时被火绒拦截。在企业内查杀到此类工具,如并非为企业内常用工具或运维人员所用工具,需及时进行排查,对所查杀工具的来源与作用进行确认。也可直接与火绒安全进行联系,协助您进行排查。
5.广告程序:
广告程序会通过多种途径进入系统,多为未经用户允许便进行安装(捆绑安装携带、软件自身的广告组件等)。运行时多会通过弹出式广告、劫持浏览器主页、暗刷等方式盈利,对用户日常的电脑使用,办公等造成影响。此类程序被火绒查杀时,报毒名称为”Adware/名称”,例如”Adware/FakeAV.ks”、”Adware/PuddingZip.g”等。火绒在查杀此类程序时,只会处理该程序的广告模块,不会影响该程序的正常使用,但是会出现该软件升级时,将广告模块恢复的情况,会导致火绒对此文件频繁查杀。出现此类情况时,如该软件需要继续使用,建议您将相关文件添加到白名单,如此程序并非您主动安装(捆绑),或不需要使用,建议您进行卸载。对于软件的弹窗广告,火绒提供了安全工具”弹窗拦截”,可阻止此类窗口出现。
软件功能
01.专业自主研发核心技术
多层次主动防御系统+自主知识产权的新一代反病毒引擎,及时响应各类威胁,有效防御针对企业的勒索病毒、漏洞攻击等,本地杀毒能力强悍,尤其适用于使用局域网的机构用户
02.便捷统一、高效管理终端
统一、集中管理企业终端,保护企业财产、信息不受威胁,通过“控制中心”向终端派发安全策略、规范外接设备使用、提供远程桌面服务、进行异地终端管理等,解决企业常见管理难题,并实时监控终端安全
03.强大漏洞攻击不打补丁也能防
漏洞修复工具+网络入侵拦截,阻止“永恒之蓝”等高危漏洞攻击,“网络入侵拦截”可检测并拦截恶意程序通过系统高危漏洞(无论是否打完补丁)攻击电脑,还可解析出此类漏洞攻击的攻击源IP地址,方便溯源
04.稳定适应国内网络环境
产品拥有自主知识产权,充分满足国内用户本地化需求,能够及时响应国内各类安全问题,对防范国内常见病毒、商业流氓软件经验丰富,并对第三方软件有良好的兼容性
05.便利在线支持和响应中心
为客户提供线上服务,承诺30分钟内响应需求,成立专业服务团队,匹配最合适部门人员对接,一对一建立客户档案,全程记录、跟踪直到解决问题
软件亮点
1.超强防御 拒绝盗号:采用主动防御模式,查杀已知病毒木马的同时能够防御未知安全威胁。
2.轻巧高效 痛快游戏:身材小巧,资源占用少。不影响游戏效率,让您玩得痛快。
3.过滤广告 清净上网:不仅拦截常见网页广告,更能过滤软件弹窗广告
4.静音防护 减少打扰:不弹出与电脑安全无关提示,不胁迫安装不必要软件
5.自研引擎 国产精品:特别针对国内安全趋势,自主研发高性能病毒通杀引擎
6.精英团队 专业保障:前瑞星核心研发成员打造,拥有十年以上网络安全经验
常见问题
问:端口冲突如何解决?
答:打开火绒配置工具,更改“终端部署端口”对应的端口号,点击“保存”按钮即可。
问:只有一个安装包,企业版客户端从哪里获取?
答:安装包包含控制端和客户端,安装好控制中心后,通过网页访问部署的方式获取客户端。
问:个人版能否升级为企业版客户端?
答:不能升级为企业版,且个人版与企业版客户端不能共存。
问:刚安装完成,控制中心的账号和密码是什么?
答: 账号和密码默认均是 admin 。
问:安装好企业版客户端,提示“安全服务异常,无法启动”如何解决?
答:如果您之前安装过火绒个人版,将其卸载后没有重启电脑,紧接着又装了企业版客户端,则会出现该问题,这种情况重启电脑即可解决,如果之前没安装过火绒个人版且出现了该问题(重启电脑无法解决),需要您联系火绒客服取得技术支持。
问:不能修改控制中心的策略内容如何解决?
答:控制中心包含了一个默认的防护策略,该策略不允许修改和删除,您可以新建一个新的策略,随后对该策略进行修改和应用。
问:如何防止终端用户自行修改配置、关闭防护、退出火绒以及卸载火绒?
答:需要您在控制中心设置并启用管理员密码保护、防止终端卸载密码保护。
问:火绒一共有几种部署方式,分别是什么?
答:共有以下三种部署方式,网页访问部署:客户机浏览器访问控制中心IP地址,点击下载客户端,双击安装即可,共享安装:将下载的客户端安装包拷贝到共享目录,复制到各个用户机器,双击安装即可,域部署工具:具体安装方法详见工具下载页面使用文档。
问:客户端不能连接外网/控制端不能连接外网/均不能连接外网,如何进行漏洞修复?
答:当客户端不能连接外网,控制端可以连接外网时,在漏洞修复设置页面,勾选“从中心下载补丁”即可,当控制端不能连接外网,客户端可以连接外网时,保持默认配置(不勾选“从中心下载补丁”)即可,当客户端和控制端均不能连接外网时,需要在漏洞修复设置页面,勾选“从中心下载补丁”并使用离线升级工具进行离线更新。
更新记录
1.修复BUG
2.优化功能
