要提升火绒安全软件对恶意行为的实时拦截能力,需依次启用智能防护、系统加固、暴破攻击防护、僵尸网络防护(自动阻止)和系统免疫五大主动防护功能。
如果您希望提升火绒安全软件对恶意行为的实时拦截能力,则需要正确配置其主动防护机制。以下是实现该目标的具体操作路径:
一、启用智能防护
智能防护是火绒安全软件的核心主动防御模块,可实时监控进程行为、文件操作与注册表修改,对异常动作进行即时拦截。
1、在电脑上打开火绒安全软件,点击界面左上角的【菜单】按钮。
2、在弹出的下拉菜单中,选择并点击【安全设置】。
3、在安全设置窗口中,点击导航栏中的【系统防护】选项卡。
4、在【系统防护】界面中,找到“智能防护”区域,勾选“启用智能防护”复选框。
二、开启系统加固
系统加固通过限制高危系统接口调用、阻止未授权驱动加载等方式,增强操作系统底层安全性,属于主动防护的重要组成部分。
1、打开火绒安全软件主界面。
2、点击主界面上方的【防护中心】按钮进入防护设置页。
3、在防护中心页面中,切换至【系统防护】分类。
4、找到“系统加固”选项,将右侧开关拖动至“开”状态。
三、配置暴破攻击防护
该功能专用于识别并阻断暴力破解类网络攻击行为,如SSH、RDP、FTP等协议的密码穷举尝试,属于网络层主动防护手段。
1、启动火绒安全软件,进入主界面。
2、点击【防护中心】进入统一防护管理页。
3、在防护中心内,点击【网络防护】选项卡。
4、在【网络防护】列表中,定位到“暴破攻击防护”项,将其开关设置为开启。
四、启用僵尸网络防护(自动阻止)
此功能持续监测本地程序的异常外联行为,一旦检测到疑似受控通信特征,立即切断连接并上报,实现对僵尸网络活动的主动遏制。
1、打开火绒安全软件主程序。
2、点击右上角【菜单】按钮。
3、在下拉菜单中选择【安全设置】。
4、进入后点击左侧【网络防护】。
5、在“僵尸网路防护”区域,勾选“自动阻止”选项。
五、开启系统免疫
系统免疫通过白名单机制锁定系统关键进程与服务,防止恶意代码注入、Hook或篡改,构成运行时主动防护的最后一道屏障。
1、启动火绒安全软件。
2、点击【菜单】→【安全设置】。
3、在安全设置窗口中,点击【系统加固】选项卡。
4、在“智能防护”子区域中,勾选“启用系统免疫”复选框。
