回答：

感染型病毒（virus）會(huì)將惡意代碼插入到正常文件中，如果直接刪除，用戶文件也會(huì)丟失。很顯然，針對(duì)這類病毒最好的處理方法是：將病毒插入的惡意代碼清除，保留原始文件，不給用戶造成損失。

火絨認(rèn)為，對(duì)感染型病毒以及宏病毒盡量采用清除而非刪除處理，是反病毒引擎必須具備的能力。我們選擇了這條比較難的路，會(huì)一直努力。

如果遇到了火絨不能有效清除的樣本，請(qǐng)隨時(shí)聯(lián)系我們。

回答：

首先，火絨引擎中的“虛擬沙盒”基于虛擬機(jī)技術(shù)，是重要的檢測(cè)技術(shù)手段之一，作用的確很大，這和傳統(tǒng)的靜態(tài)檢測(cè)有很大區(qū)別，也是火絨的技術(shù)特點(diǎn)之一。詳情請(qǐng)參閱：http://down4.huorong.cn/doc/technology/cobra.pdf。

其次，火絨的病毒庫小，是因?yàn)槲覀儾捎眯碌囊�擎等底層技術(shù)所致，絕不是以犧牲檢測(cè)率為代價(jià)的，請(qǐng)放心，火絨不會(huì)為了追求“小”而本末倒置。

再次，“虛擬沙盒”是火絨引擎不可分割的部分，沒法摘開了談，實(shí)際應(yīng)用中不會(huì)出現(xiàn)“不依靠虛擬沙盒”這樣的情況。病毒庫與虛擬沙盒有關(guān)系，但并非完全關(guān)聯(lián)，說來復(fù)雜，詳情請(qǐng)參閱白皮書：http://down4.huorong.cn/doc/technology/sandbox.pdf。

最后，如果遇到了火絨檢測(cè)不到的可疑樣本，請(qǐng)隨時(shí)聯(lián)系我們。

回答：

腳本病毒變形和混淆是常見的反病毒難題，傳統(tǒng)的特征檢測(cè)方式不能很好地應(yīng)對(duì)，關(guān)于火絨“腳本行為沙盒”請(qǐng)參閱：http://down4.huorong.cn/doc/technology/script.pdf。

回答：

“火絨安全軟件”構(gòu)建了多重的、立體的防御體系，除了本地掃描引擎以外，還有基于系統(tǒng)監(jiān)控的動(dòng)態(tài)病毒行為識(shí)別等防御措施。您說的掃描不報(bào)，雙擊報(bào)毒應(yīng)該屬于這類，也就是說，對(duì)于靜態(tài)掃描沒有檢測(cè)到的“漏網(wǎng)之毒”，火絨還有動(dòng)態(tài)防御等舉措來攔截，很顯然，這只會(huì)讓電腦更安全。

火絨官網(wǎng)的“火絨安全解決方案”第三章對(duì)此有專門介紹。

回答：

未知病毒防御是個(gè)寬泛的概念，火絨對(duì)于未知病毒的防御，同樣通過多種手段，多重防御，既有惡意行為攔截，也有系統(tǒng)加固，還有防火墻的參與。

至于對(duì)未知病毒的防御效果，也要具體看是哪些種類的未知病毒，有些方面我們做得還可以。譬如火絨的“漏洞攻擊攔截”功能，能夠有效攔截“永恒之藍(lán)”等高危漏洞傳播的病毒，無論已知還是未知，而據(jù)統(tǒng)計(jì)，95%以上的勒索病毒感染案例，是通過這個(gè)漏洞進(jìn)入用戶電腦的——您可以說，針對(duì)這一類未知勒索病毒的防御，火絨做得還行。

回答：

“人工智能引擎”是近年來的熱門話題，跟其他新、老廠商不同的是，火絨安全團(tuán)隊(duì)對(duì)此抱著謹(jǐn)慎的態(tài)度，或者說，有著不同的選擇。

“人工智能引擎”、“機(jī)器學(xué)習(xí)引擎”等等其本質(zhì)上是對(duì)有限特征基于統(tǒng)計(jì)學(xué)算法的機(jī)器建模，這些技術(shù)當(dāng)然有用，但從結(jié)果上來說，算法得到的結(jié)果是統(tǒng)計(jì)學(xué)意義上的分類結(jié)果，并且這個(gè)結(jié)果是模糊且不可闡述的。

這類算法在反病毒實(shí)驗(yàn)室內(nèi)部應(yīng)用可以提高整體分析、響應(yīng)效率，但若直接應(yīng)用到終端用戶，則要考慮使用它帶來的誤報(bào)和不可闡述性等問題�；鸾q會(huì)在適當(dāng)?shù)臅r(shí)機(jī)、適當(dāng)?shù)膱?chǎng)景下應(yīng)用“人工智能”、“機(jī)器學(xué)習(xí)”等算法。

至于云，火絨同樣會(huì)在適當(dāng)?shù)臅r(shí)候引入。

另外，火絨對(duì)于統(tǒng)計(jì)學(xué)引擎以及云引擎的態(tài)度，在火絨公開的技術(shù)白皮書中有更詳細(xì)的說明：http://down4.huorong.cn/doc/technology/cobra.pdf

回答：

1、郵件防護(hù)，“火絨企業(yè)版”已經(jīng)加入該功能，個(gè)人版也將在下個(gè)版本中加入。

2、隔離沙箱，火絨在必要時(shí)會(huì)考慮引入。您說“火絨檢出率不高”，我們保留意見，是否加入上面兩個(gè)功能，于此無關(guān)。

如果大家在實(shí)際中遇到了火絨不能檢測(cè)的可疑程序，請(qǐng)隨時(shí)聯(lián)系我們。

回答：

謝謝，您的建議已轉(zhuǎn)交產(chǎn)品經(jīng)理評(píng)估。

回答：

謝謝您的認(rèn)可。不管是“系統(tǒng)加固”還是別的防御措施，根本上都是基于對(duì)病毒行為的認(rèn)知，因此火絨團(tuán)隊(duì)始終將病毒分析作為核心工作來做，而不是獲取樣本后簡(jiǎn)單地加庫。

回答：

火絨在開啟最高防護(hù)級(jí)別和高速掃描時(shí)會(huì)占用較高的CPU，使用該功能的前提是，用戶暫時(shí)沒有其他任務(wù)，想要盡快完成掃描任務(wù)，譬如辦公室午休時(shí)間。

反病毒引擎的掃描過程，本質(zhì)上來說是計(jì)算，計(jì)算是需要占用CPU時(shí)間來獲得的，而對(duì)于CPU時(shí)間占用的多少則取決于計(jì)算的復(fù)雜度。簡(jiǎn)單的文件哈希計(jì)算、統(tǒng)計(jì)學(xué)向量化及匹配等操作的計(jì)算量是可以忽略不記的，而啟發(fā)式評(píng)估、虛擬沙盒等操作則是數(shù)據(jù)強(qiáng)計(jì)算型的操作，所以反病毒引擎在真正的掃描過程當(dāng)中占用CPU是正常且合理的。

當(dāng)然，火絨一直在嘗試優(yōu)化整體效率，例如引入掃描緩存機(jī)制等。安裝后第一次掃描可能會(huì)比較慢，后續(xù)再次掃描就會(huì)比較快。

如果您遭遇到卡頓、啟動(dòng)緩慢等情況，請(qǐng)隨時(shí)聯(lián)系我們。

回答：

對(duì)于防治勒索病毒，火絨還是蠻自信的。

1、火絨防火墻中的“漏洞攻擊攔截”功能（不是“漏洞入侵?jǐn)r截”）是我們最有力的手段，該模塊從網(wǎng)絡(luò)數(shù)據(jù)層面分析并識(shí)別并攔截漏洞攻擊模型（比如高危漏洞永恒之藍(lán)），阻止勒索軟件等所有威脅程序的入侵，并能夠記錄攻擊發(fā)起者的IP地址，方便進(jìn)行攻擊溯源，徹底鏟除單位網(wǎng)絡(luò)中的感染源。

2、火絨病毒防御-惡意行為監(jiān)控模塊中還有勒索誘捕功能，該功能也能起到一定作用，不過遠(yuǎn)沒有“漏洞攻擊攔截”那么強(qiáng)。

3、正如我們反復(fù)強(qiáng)調(diào)的，火絨產(chǎn)品是“反病毒、主動(dòng)防御和防火墻”深度融合的多重防御體系，針對(duì)勒索軟件的防范，也是多重措施。

從一些部署了“火絨企業(yè)版”的政府、企業(yè)用戶來看，有些單位勒索病毒疫情非常嚴(yán)重，是單位網(wǎng)絡(luò)面臨的最大問題，特別是那些還在使用Win7、XP的內(nèi)網(wǎng)用戶�；鸾q產(chǎn)品處理這些勒索病毒疫情效果比較明顯，多重舉措并重，基本上能根治（官網(wǎng)和微信公眾號(hào)中有若干案例）。

回答：

關(guān)于檢出率這個(gè)話題，火絨曾在《感謝您的質(zhì)疑，容我們解釋一二》里作過回答。具體內(nèi)容請(qǐng)看：https://zhuanlan.zhihu.com/p/41235525。

再啰嗦一句，如果您在實(shí)際應(yīng)用中遇到問題，請(qǐng)隨時(shí)聯(lián)系我們，隨時(shí)。