技术文章

微软官方发布了2026年2月的安全更新。本月更新公布了59个漏洞，包含25个特权提升漏洞、12个远程执行代码漏洞、8个身份假冒漏洞、6个信息泄露漏洞、安全功能绕过漏洞5个，3个拒绝服务漏洞，其中2个漏洞级别为中等，5个漏洞级别为“Critical”（高危），52个为“Important”（严重）。建议用户及时使用软件(个人/火绒安全企业)【漏洞修复】功能更新补丁。

近日，火绒安全团队在日常威胁溯源工作中，发现银狐组织疑似针对黑灰产群体实施定向投毒行为。此次发现源于对某虚假软件中后门木马的溯源分析，在追踪其远控服务器域名（yunduans.com）时，发现该网站存在弱密码登录问题。成功登录后可发现该网站有短信接码、短信轰炸、爬虫、PS、TG营销、AI变声变脸、天眼查档、iPhone推广等功能模块。此类功能可应用于诈骗、骚扰等黑灰产范畴，且该平台账号密码的设置极为简易，故而初步判定该平台或许面向黑灰产群体，属于定向投毒的传播途径之一。

尊敬的用户，您好！当您在使用火绒安全软件时，若遇到恶意网址拦截、报毒等提示，通常与电脑中已安装的部分第三方软件有关。为帮助您快速判断与处理，现将常见拦截场景及对应解决方法说明如下：

尊敬的用户，您好！ 为保障您顺利使用控制中心及终端相关功能，确保系统各模块正常通讯与数据交互，现将产品核心通讯端口、数据库端口的默认配置、用途说明、修改规则及配置查看方法整理如下，供您部署与维护时参考。

近期，火绒安全工程师在监测网络安全动态过程中，接到用户反馈软件反复报毒的异常情况。经溯源分析与技术研判，确认该问题源于用户从伪装为DS4Windows官方网站的钓鱼站点下载程序，进而导致主机被恶意部署ScreenConnect远程控制工具，遭受持续远程控制。病毒运营者通过该远控工具，向受害主机下发CMD、PowerShell等恶意指令，其中一条指令可诱导受害主机下载并执行C#编写的后门模块。攻击者可依托该后门持续下发任意恶意模块，对受害主机实施信息窃取、勒索攻击等一系列恶意行为。火绒安全产品已可对上述木马程序及相关恶意行为实现精准拦截与全面查杀，切实保障用户设备与数据安全。

尊敬的用户，您好！ 本文为您介绍火绒安全软件 32 位 / ARM 版下载异常、安装时提示 “无法打开要写入的文件”等核心组件安装失败的解决办法，操作说明如下

近期，火绒安全团队接获多起用户反馈，称一款伪装为“Telegram汉化安装程序”的文件运行后出现异常。经火绒安全团队分析，该文件实为银狐钓鱼木马，其在运行时会释放AutoHotKey解释器和恶意脚本到公共目录，通过多阶段APC注入技术，将恶意代码注入系统进程WmiPrvSE.exe，下载执行Winos远控程序、监控用户键盘，该木马还使用计划任务实现持久化，持续监控用户行为并向攻击者传输数据，最终实现窃取用户账号密码、支付信息等敏感数据的目的，为用户财产及隐私带来极大安全风险。

尊敬的用户，您好！ 本文为您介绍火绒安全软件安装核心组件失败的解决办法，以及火绒安全软件的隔离区文件提取的图文步骤，操作说明如下：

为规范企业内部U盘使用管理，防范未授权U盘接入带来的信息安全风险，火绒终端安全管理系统提供U盘注册功能，支持将特定U盘设为受信任设备，实现“全局禁用、个别允许”的精细化管控。本指南将详细介绍U盘注册的功能定位、使用前提、操作步骤、后期管理及使用规范等核心内容，帮助管理员快速掌握相关操作，保障企业内部环境安全。

尊敬的用户，您好！ 程序执行控制功能是火绒终端安全管理系统实现终端软件运行精细化管控的重要模块，可广泛适配企业、教育等多行业管控需求。为帮助您快速掌握该功能的使用方法、规范配置流程、规避管理风险，现将功能概述、使用要求、配置方法及快捷操作等核心内容梳理如下，覆盖全场景操作需求。

尊敬的用户，您好！ 在使用火绒安全软件（个人版）的过程中，访问网址时SSL证书被替换为火绒SSL证书、安装程序或软件时被拦截提示等情况较为常见，针对这两类的场景，为您梳理清晰的说明，助力您顺畅使用软件。

尊敬的用户，您好！ 授权的激活与使用是火绒终端安全管理系统正常运行与高效管控的核心环节，直接影响终端统一管理、防护升级及多级中心架构下的授权分配。为帮助您顺畅完成授权激活、应对不同授权状态问题、实现精细化授权管控，现将系统授权全流程操作及相关注意事项梳理如下，覆盖激活使用、状态影响、多级分配等全场景需求。