技术文章

尊敬的用户，您好！ 因微软已将老旧 SHA-1 哈希加密算法升级为更安全的 SHA-2 算法，火绒终端安全管理系统在进行终端组件更新时，需系统支持 SHA-2 代码签名。为避免未安装对应补丁导致终端组件无法升级，我们提供了专用修复工具。以下为您详细介绍该工具的功能概述、使用场景、操作方法及常见问题解决方案，确保您顺利完成环境修复与组件更新。

尊敬的用户，您好！ 为进一步提升终端安全防护水平，防范各类终端操作风险，保障企业全网终端安全稳定运行，火绒终端安全管理系统提供终端密码保护相关配置功能。以下将为您详细介绍该功能的相关设置、辅助操作及注意事项，确保您全面了解并灵活运用。

尊敬的用户，您好！ 近期火绒安全防护系统监测到部分恶意网址存在安全风险，会对您的电脑使用安全造成威胁，现将相关恶意网址拦截提醒及处理方式告知您，建议您及时排查处理，守护设备安全。

微软官方发布了2026年3月的安全更新。本月更新公布了83个漏洞，包含45个特权提升漏洞、18个远程执行代码漏洞、10个信息泄露漏洞、4个身份假冒漏洞、4个拒绝服务漏洞、安全功能绕过漏洞2个，其中7个漏洞级别为“Critical”（高危），76个为“Important”（严重）。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

近期，据火绒威胁情报中心监测，有大量用户感染DDos病毒。经溯源分析，传播源头指向一款通过抖音、淘宝等渠道推广的游戏盒子，用户在使用该类游戏盒子下载游戏工具或其他游戏内容时，会被捆绑投放DDos病毒。病毒落地后，攻击者可通过设置云控配置，远程控制受感染设备对其他Steam入库工具服务器以及任意目标网站发起DDos攻击，从而使该网站服务崩溃。目前，火绒安全产品可对上述病毒进行拦截查杀。

尊敬的用户，您好！ 为帮助企业有效拦截流氓软件恶意推广、静默安装，减少无关软件带来的终端安全风险，火绒终端安全管理系统提供软件安装拦截功能。该功能可由管理员统一配置黑白名单与防护策略，实现对软件安装行为的自动化管控，助力企业打造更安全、规范的终端运行环境。

尊敬的用户，您好！ 电脑出现感染型病毒、浏览器主页被劫持的情况。为帮助您快速定位问题并清除威胁，以下整理了感染型病毒、主页被劫持两类常见安全问题的详细处理方案，供您参考。

尊敬的用户，您好！ 为协助企业客户进一步降低运维工作量、规避终端安全隐患，提升终端安全管理的自动化与规范化水平，火绒终端安全管理系统内置「计划任务」功能。该功能支持管理员对指定终端或分组，创建定时或按条件触发的自动化任务，可实现终端安全运维的高效管控，助力企业构建更安全、可控的终端运行环境。

尊敬的用户，您好！ 在使用火绒安全软件过程中，如遇恶意网址拦截或程序报毒提示，不单单是和电脑中已安装的部分第三方软件有关，还可能是电脑已感染特定木马或病毒的典型特征。为帮助您快速定位问题并彻底清除威胁，以下整理了两类常见拦截场景的详细处理方案，供您参考。

近期，火绒威胁情报系统监测到一款DDoS工具包作为恶意组件被下发至数千名终端用户。经火绒工程师分析，该工具包的源头是一个带有有效签名的恶意驱动z_driver，其通过注册内核回调实现自我保护，并经双重解密释放恶意DLL注入系统进程。随后，该工具包被下载至本地，用于进行DDoS攻击或刷量行为。火绒工程师发现，此组件自2025年2月起便已下发至终端用户，且仍在持续进行版本迭代，部分较新样本已为DDoS工具包添加注册表持久化功能，并已执行多次DDoS攻击和流量刷量行为，严重威胁终端与网络安全。

尊敬的用户，您好！ 为协助企业客户进一步规范终端软件环境、提升软件资产管控效率，火绒终端安全管理系统于 2.0.18.0 版本正式推出 「软件库」 功能。该功能旨在帮助企业建立集中化、可管控的软件分发渠道，实现对内部软件资产的有效治理，便于维护企业良好的软件使用环境。

微软官方发布了2026年2月的安全更新。本月更新公布了59个漏洞，包含25个特权提升漏洞、12个远程执行代码漏洞、8个身份假冒漏洞、6个信息泄露漏洞、安全功能绕过漏洞5个，3个拒绝服务漏洞，其中2个漏洞级别为中等，5个漏洞级别为“Critical”（高危），52个为“Important”（严重）。建议用户及时使用软件(个人/火绒安全企业)【漏洞修复】功能更新补丁。