回答：

感染型病毒（virus）會將惡意代碼插入到正常文件中，如果直接刪除，用戶文件也會丟失。很顯然，針對這類病毒最好的處理方法是：將病毒插入的惡意代碼清除，保留原始文件，不給用戶造成損失。

火絨認為，對感染型病毒以及宏病毒盡量采用清除而非刪除處理，是反病毒引擎必須具備的能力。我們選擇了這條比較難的路，會一直努力。

如果遇到了火絨不能有效清除的樣本，請隨時聯(lián)系我們。

回答：

首先，火絨引擎中的“虛擬沙盒”基于虛擬機技術(shù)，是重要的檢測技術(shù)手段之一，作用的確很大，這和傳統(tǒng)的靜態(tài)檢測有很大區(qū)別，也是火絨的技術(shù)特點之一。詳情請參閱：http://down4.huorong.cn/doc/technology/cobra.pdf。

其次，火絨的病毒庫小，是因為我們采用新的引擎等底層技術(shù)所致，絕不是以犧牲檢測率為代價的，請放心，火絨不會為了追求“小”而本末倒置。

再次，“虛擬沙盒”是火絨引擎不可分割的部分，沒法摘開了談，實際應(yīng)用中不會出現(xiàn)“不依靠虛擬沙盒”這樣的情況。病毒庫與虛擬沙盒有關(guān)系，但并非完全關(guān)聯(lián)，說來復(fù)雜，詳情請參閱白皮書：http://down4.huorong.cn/doc/technology/sandbox.pdf。

最后，如果遇到了火絨檢測不到的可疑樣本，請隨時聯(lián)系我們。

回答：

腳本病毒變形和混淆是常見的反病毒難題，傳統(tǒng)的特征檢測方式不能很好地應(yīng)對，關(guān)于火絨“腳本行為沙盒”請參閱：http://down4.huorong.cn/doc/technology/script.pdf。

回答：

“火絨安全軟件”構(gòu)建了多重的、立體的防御體系，除了本地掃描引擎以外，還有基于系統(tǒng)監(jiān)控的動態(tài)病毒行為識別等防御措施。您說的掃描不報，雙擊報毒應(yīng)該屬于這類，也就是說，對于靜態(tài)掃描沒有檢測到的“漏網(wǎng)之毒”，火絨還有動態(tài)防御等舉措來攔截，很顯然，這只會讓電腦更安全。

火絨官網(wǎng)的“火絨安全解決方案”第三章對此有專門介紹。

回答：

未知病毒防御是個寬泛的概念，火絨對于未知病毒的防御，同樣通過多種手段，多重防御，既有惡意行為攔截，也有系統(tǒng)加固，還有防火墻的參與。

至于對未知病毒的防御效果，也要具體看是哪些種類的未知病毒，有些方面我們做得還可以。譬如火絨的“漏洞攻擊攔截”功能，能夠有效攔截“永恒之藍”等高危漏洞傳播的病毒，無論已知還是未知，而據(jù)統(tǒng)計，95%以上的勒索病毒感染案例，是通過這個漏洞進入用戶電腦的——您可以說，針對這一類未知勒索病毒的防御，火絨做得還行。

回答：

“人工智能引擎”是近年來的熱門話題，跟其他新、老廠商不同的是，火絨安全團隊對此抱著謹慎的態(tài)度，或者說，有著不同的選擇。

“人工智能引擎”、“機器學習引擎”等等其本質(zhì)上是對有限特征基于統(tǒng)計學算法的機器建模，這些技術(shù)當然有用，但從結(jié)果上來說，算法得到的結(jié)果是統(tǒng)計學意義上的分類結(jié)果，并且這個結(jié)果是模糊且不可闡述的。

這類算法在反病毒實驗室內(nèi)部應(yīng)用可以提高整體分析、響應(yīng)效率，但若直接應(yīng)用到終端用戶，則要考慮使用它帶來的誤報和不可闡述性等問題�；鸾q會在適當?shù)臅r機、適當?shù)膱鼍跋聭?yīng)用“人工智能”、“機器學習”等算法。

至于云，火絨同樣會在適當?shù)臅r候引入。

另外，火絨對于統(tǒng)計學引擎以及云引擎的態(tài)度，在火絨公開的技術(shù)白皮書中有更詳細的說明：http://down4.huorong.cn/doc/technology/cobra.pdf

回答：

1、郵件防護，“火絨企業(yè)版”已經(jīng)加入該功能，個人版也將在下個版本中加入。

2、隔離沙箱，火絨在必要時會考慮引入。您說“火絨檢出率不高”，我們保留意見，是否加入上面兩個功能，于此無關(guān)。

如果大家在實際中遇到了火絨不能檢測的可疑程序，請隨時聯(lián)系我們。

回答：

謝謝，您的建議已轉(zhuǎn)交產(chǎn)品經(jīng)理評估。

回答：

謝謝您的認可。不管是“系統(tǒng)加固”還是別的防御措施，根本上都是基于對病毒行為的認知，因此火絨團隊始終將病毒分析作為核心工作來做，而不是獲取樣本后簡單地加庫。

回答：

火絨在開啟最高防護級別和高速掃描時會占用較高的CPU，使用該功能的前提是，用戶暫時沒有其他任務(wù)，想要盡快完成掃描任務(wù)，譬如辦公室午休時間。

反病毒引擎的掃描過程，本質(zhì)上來說是計算，計算是需要占用CPU時間來獲得的，而對于CPU時間占用的多少則取決于計算的復(fù)雜度。簡單的文件哈希計算、統(tǒng)計學向量化及匹配等操作的計算量是可以忽略不記的，而啟發(fā)式評估、虛擬沙盒等操作則是數(shù)據(jù)強計算型的操作，所以反病毒引擎在真正的掃描過程當中占用CPU是正常且合理的。

當然，火絨一直在嘗試優(yōu)化整體效率，例如引入掃描緩存機制等。安裝后第一次掃描可能會比較慢，后續(xù)再次掃描就會比較快。

如果您遭遇到卡頓、啟動緩慢等情況，請隨時聯(lián)系我們。

回答：

對于防治勒索病毒，火絨還是蠻自信的。

1、火絨防火墻中的“漏洞攻擊攔截”功能（不是“漏洞入侵攔截”）是我們最有力的手段，該模塊從網(wǎng)絡(luò)數(shù)據(jù)層面分析并識別并攔截漏洞攻擊模型（比如高危漏洞永恒之藍），阻止勒索軟件等所有威脅程序的入侵，并能夠記錄攻擊發(fā)起者的IP地址，方便進行攻擊溯源，徹底鏟除單位網(wǎng)絡(luò)中的感染源。

2、火絨病毒防御-惡意行為監(jiān)控模塊中還有勒索誘捕功能，該功能也能起到一定作用，不過遠沒有“漏洞攻擊攔截”那么強。

3、正如我們反復(fù)強調(diào)的，火絨產(chǎn)品是“反病毒、主動防御和防火墻”深度融合的多重防御體系，針對勒索軟件的防范，也是多重措施。

從一些部署了“火絨企業(yè)版”的政府、企業(yè)用戶來看，有些單位勒索病毒疫情非常嚴重，是單位網(wǎng)絡(luò)面臨的最大問題，特別是那些還在使用Win7、XP的內(nèi)網(wǎng)用戶�；鸾q產(chǎn)品處理這些勒索病毒疫情效果比較明顯，多重舉措并重，基本上能根治（官網(wǎng)和微信公眾號中有若干案例）。

回答：

關(guān)于檢出率這個話題，火絨曾在《感謝您的質(zhì)疑，容我們解釋一二》里作過回答。具體內(nèi)容請看：https://zhuanlan.zhihu.com/p/41235525。

再啰嗦一句，如果您在實際應(yīng)用中遇到問題，請隨時聯(lián)系我們，隨時。