火绒使用详解 为什么选择火绒？使用了自定义规则及其高级功能的火绒，为什么能吊打卡巴斯基，360，瑞星，惠普联想戴尔的电脑管家等？

目录

[前言 必看](#前言 必看)

为什么选择火绒？

使用了自定义规则及其高级功能的火绒，为什么能吊打卡巴斯基，360，瑞星，惠普联想戴尔的电脑管家等？

原因如下：

火绒的主要优势

[1. 轻量化设计](#1. 轻量化设计)

[2. 强大的自定义规则](#2. 强大的自定义规则)

[3. 本地化支持](#3. 本地化支持)

[4. 免费使用](#4. 免费使用)

[5. 用户界面简洁](#5. 用户界面简洁)

比较分析

与卡巴斯基相比

与360安全卫士相比

与瑞星相比

与惠普、联想、戴尔等品牌的电脑管家相比

总结

火绒（Huorong）及其基础功能

[1. 主要功能](#1. 主要功能)

[1.1 病毒查杀](#1.1 病毒查杀)

[1.2 防火墙](#1.2 防火墙)

[1.3 系统加固](#1.3 系统加固)

[1.4 垃圾清理](#1.4 垃圾清理)

[2. 用户界面](#2. 用户界面)

[3. 特色功能](#3. 特色功能)

[3.1 文件粉碎](#3.1 文件粉碎)

[3.2 启动项管理](#3.2 启动项管理)

[3.3 网络监控](#3.3 网络监控)

[3.4 应急响应](#3.4 应急响应)

[4. 优势与不足](#4. 优势与不足)

优势

不足

[5. 使用建议](#5. 使用建议)

火绒高级功能

自定义规则配置与详解

自定义规则配置的入口

自定义规则的主要功能

[1. 文件防护规则](#1. 文件防护规则)

[2. 网络防护规则](#2. 网络防护规则)

[3. 进程防护规则](#3. 进程防护规则)

自定义规则的管理

使用建议

[高级火绒 ：自定义规则配置图解](#高级火绒 ：自定义规则配置图解)

---

前言 必看

注意：

**如果不会使用高级功能那么不要下载火绒，没有自定义规则和高级功能的火绒，**啥病毒都防不住

那么此时，我建议你下载一个你买的电脑品牌对应的电脑管家，电脑管家配合windows自带杀毒功能已经可以杀死89%的病毒，70%的木马。

本文章 为有心学习高级火绒的计算机小白和热衷于研究网络攻防的人准备，会教会你高级火绒的一些用法，作为一名优秀懂行的计算机程序员，我强烈建议你使用火绒，

**注意：**使用了自定义规则及其高级功能的火绒，再配合windows自带的防火墙，高级mars防护策略。基本防住99%的病毒，97%的木马

如果想止99%的木马 那么也许你还需要这个？ DefenderUI安装这个软件 配合这上面两个使用，也许即使你在暗 xxxxx网 你也有更多底气。

为什么选择火绒？

使用了自定义规则及其高级功能的火绒，为什么能吊打卡巴斯基，360，瑞星，惠普联想戴尔的电脑管家等？

原因如下：

火绒安全软件与其他知名安全软件（如卡巴斯基、360安全卫士、瑞星、以及惠普、联想、戴尔等品牌的电脑管家）相比，各有其独特的优势和不足。以下是火绒相对于这些软件的一些主要优势：

火绒的主要优势

1. 轻量化设计

• 低资源占用：火绒安全软件以其轻量化设计著称，占用系统资源较少，不会显著影响系统性能。这一点特别适合资源有限的计算机和需要高性能运行特定任务的用户。
• 高效运行 ：火绒的后台服务和实时防护模块在大多数情况下不会拖慢系统速度，用户体验较佳。惠普、联想、戴尔等品牌的电脑管家运行一段时间后，电脑会卡顿严重，占用资源很多，需要杀死进程重启该软件

2. 强大的自定义规则

• 精细化控制：火绒提供了详细的自定义规则设置功能，用户可以根据实际需要设置文件防护、网络防护和进程防护规则。这种精细化的控制在其他安全软件中相对少见。
• 灵活应对：可以根据具体的安全需求调整和优化规则，灵活应对各种安全威胁。

3. 本地化支持

• 中文支持：火绒作为国产软件，对中文的支持非常全面，界面和提示信息清晰易懂，适合国内用户使用。
• 本地化服务：火绒在国内拥有良好的客户服务和技术支持，能够快速响应本地用户的需求和反馈。

4. 免费使用

• 免费版本功能全面 ：火绒提供的免费版本 已经涵盖了大部分基础和高级安全功能， 能够满足大多数用户的需求。而一些外国安全软件如卡巴斯基的高级功能 通常需要付费订阅

5. 用户界面简洁

• 直观易用：火绒的用户界面设计简洁直观，功能模块清晰，用户可以很方便地找到所需功能。
• 无广告骚扰 ：火绒软件界面干净，没有广告弹出和捆绑软件，这一点相较于某些国产安全软件（如360安全卫士，广告弹出和捆绑软件极其严重，且占用资源高，电脑卡顿严重，开机先卡五分钟）是一大优势。

比较分析

与卡巴斯基相比

• 资源占用 ：火绒占用系统资源较少，而卡巴斯基虽然防护性能强大，但对系统资源的占用相对较高。
• 本地化支持 ：火绒在中文支持和本地化服务方面更具优势。卡巴斯基虽然有中文版本，但在细节上可能不如火绒。

与360安全卫士相比

• 无广告干扰 ：火绒没有广告和捆绑软件，而360安全卫士存在广告弹窗和捆绑安装的问题。
• 轻量化 ：火绒比360安全卫士更轻量化，不会拖慢系统速度。360安全卫士，广告弹出和捆绑软件极其严重，且占用资源高，电脑卡顿严重，电脑开机先卡五分钟

与瑞星相比

• 界面和用户体验：火绒的界面设计更加现代和简洁，而瑞星的用户界面相对传统。
• 自定义规则 ：火绒提供了更强大的自定义规则配置功能，而瑞星的自定义能力相对较弱。

与惠普、联想、戴尔等品牌的电脑管家相比

• 全能防护：火绒的防护能力和功能全面性较强，而品牌电脑管家通常是针对特定品牌电脑优化的，功能较为基础。
• 精细化控制 ：火绒提供的自定义规则和高级防护功能在品牌电脑管家中一般较少见，惠普、联想、戴尔等品牌的电脑管家基本没有自定义功能

总结

火绒安全软件以其轻量化设计、强大的自定义规则、本地化支持、免费使用和简洁无广告的界面，具备了很强的竞争力。它在资源占用、用户体验和国内用户友好性等方面，有着明显的优势。虽然在某些高级功能和全球威胁情报方面可能不如一些国际知名品牌，但对于大多数普通用户和国内用户来说，火绒是一个非常实用且高效的选择。

火绒（Huorong）及其基础功能

火绒（Huorong）是一款由北京火绒安全软件有限公司开发的国产网络安全软件，其主要功能包括病毒查杀、防火墙、垃圾清理和系统加固等。火绒是一款功能全面、性能优秀的国产安全软件，适合个人用户和小型企业使用，能够提供有效的系统保护和网络安全防护。

以下是对火绒安全软件的详细介绍：

1. 主要功能

1.1 病毒查杀

火绒的病毒查杀功能采用了自主研发的引擎，能够有效检测和清除各种类型的病毒、木马、恶意软件等。其查杀方式包括：

• 全盘扫描：对整个系统进行全面扫描，查找并清除恶意软件。
• 快速扫描：对常见的威胁区域进行快速检查，以提高效率。
• 自定义扫描：用户可以选择特定文件夹或文件进行扫描。

1.2 防火墙

火绒的防火墙功能能够监控网络活动，防止恶意软件通过网络传播或窃取数据。主要特性包括：

• 应用程序控制：监控和管理应用程序的网络访问权限。
• 网络攻击防护：防止DDoS攻击、ARP欺骗等网络攻击。
• 流量监控：实时监控网络流量，显示各应用使用的网络资源。

1.3 系统加固

火绒提供了一些系统加固功能，以增强系统的安全性：

• 系统漏洞修复：自动检测并修复系统中的安全漏洞。
• 安全策略管理：配置系统安全策略，防止恶意操作。
• 注册表保护：防止恶意软件修改注册表。

1.4 垃圾清理

火绒的垃圾清理功能能够清理系统中的各种垃圾文件，释放磁盘空间，提高系统性能。主要功能包括：

• 系统垃圾清理：清理系统缓存、临时文件等。
• 浏览器垃圾清理：清理浏览器缓存、历史记录、Cookie等。
• 软件卸载残留清理：清理软件卸载后残留的文件和注册表项。

2. 用户界面

火绒的用户界面简洁直观，功能模块清晰，用户可以很方便地找到所需功能。界面主要分为以下几个部分：

• 首页：显示系统安全状态、最近的安全事件和快速操作按钮。
• 病毒查杀：提供病毒查杀功能的入口，用户可以选择不同的扫描模式。
• 网络防护：配置防火墙和网络监控的相关设置。
• 系统优化：提供垃圾清理和系统加固的功能。
• 工具箱：一些附加工具，如文件粉碎、启动项管理等。

3. 特色功能

3.1 文件粉碎

火绒提供文件粉碎功能，能够彻底删除敏感文件，不留痕迹，防止被恢复。

3.2 启动项管理

用户可以通过火绒管理系统启动项，控制开机时启动的应用程序，提升系统启动速度。

3.3 网络监控

火绒提供实时网络监控功能，显示各应用程序的网络连接情况，帮助用户了解网络流量的使用情况。

3.4 应急响应

火绒可以在系统受到攻击或感染恶意软件时，提供应急响应功能，帮助用户快速恢复系统。

4. 优势与不足

优势

• 轻量化设计：火绒占用系统资源少，不会对系统性能造成明显影响。
• 本地化支持：作为国产软件，火绒对中文支持全面，界面友好。
• 免费使用：火绒提供免费的基础版本，满足大多数用户的安全需求。

不足

• 高级功能缺乏：相比一些国际知名的安全软件，火绒在高级功能方面可能有所不足，如高级威胁检测和防护。
• 社区支持有限：火绒的用户社区和技术支持相对较小，遇到问题时可能需要更多时间解决。

5. 使用建议

• 定期全盘扫描：建议定期进行全盘扫描，确保系统没有潜在的安全威胁。
• 及时更新：保持火绒软件和病毒库的及时更新，以获得最新的安全防护。
• 开启防火墙：建议开启并配置防火墙，保护系统免受网络攻击。

火绒安全

软件提供了自定义规则配置的功能，用户可以根据自身需求进行精细化的安全防护设置。以下是关于火绒自定义规则配置的详细介绍和步骤。

火绒高级功能

注意，如果不会使用高级功能，那么我建议你下载一个你买的电脑品牌对应的电脑管家，电脑管家配合windows自带杀毒功能已经可以杀死99%的病毒，70%的木马。

自定义规则配置与详解

自定义规则配置的入口

1. 打开火绒安全软件：启动已安装的火绒安全软件。
2. 进入"高级设置"：在主界面右上角找到"设置"按钮，点击进入"高级设置"界面。
3. 选择"自定义规则"：在"高级设置"界面左侧菜单中，找到并点击"自定义规则"选项。

自定义规则的主要功能

火绒自定义规则主要分为三大类：文件防护、网络防护和进程防护。下面详细介绍每一种类型的配置。

1. 文件防护规则

文件防护规则用于对特定文件或文件夹进行保护，防止未授权的访问、修改或删除。

配置步骤：

1. 添加规则：在"文件防护规则"选项卡中，点击"添加规则"按钮。
2. 选择文件或文件夹：在弹出的窗口中，选择需要保护的文件或文件夹。
3. 设置保护动作：配置保护动作，如"禁止读写"、"禁止执行"等。
4. 添加例外：如果有需要例外的情况，可以配置允许访问的程序或用户。
5. 保存规则：点击"确定"按钮保存规则。

示例：

Copy文件路径：C:\重要文件\
保护动作：禁止修改、删除
允许访问：C:\Program Files\可信程序\

2. 网络防护规则

网络防护规则用于控制应用程序的网络访问权限，防止未经授权的网络通信。

配置步骤：

1. 添加规则：在"网络防护规则"选项卡中，点击"添加规则"按钮。
2. 选择应用程序：在弹出的窗口中，选择需要控制网络访问的应用程序。
3. 设置网络访问权限：配置网络访问权限，如"禁止所有网络访问"、"仅允许局域网访问"等。
4. 设置端口和协议：可以进一步细化到特定端口和协议。
5. 保存规则：点击"确定"按钮保存规则。

示例：

Copy应用程序：C:\Program Files\ExampleApp\example.exe
网络权限：禁止所有网络访问
允许端口和协议：无

3. 进程防护规则

进程防护规则用于控制系统进程的行为，防止恶意程序的执行和传播。

配置步骤：

1. 添加规则：在"进程防护规则"选项卡中，点击"添加规则"按钮。
2. 选择进程：在弹出的窗口中，选择需要控制的进程。
3. 设置防护动作：配置防护动作，如"禁止启动"、"禁止注入"等。
4. 设置例外：可以配置允许的操作或程序。
5. 保存规则：点击"确定"按钮保存规则。

示例：

Copy进程路径：C:\Windows\System32\suspicious.exe
防护动作：禁止启动
允许操作：无

自定义规则的管理

查看规则：在自定义规则页面，可以查看已添加的所有规则。

修改规则：点击某条规则的"编辑"按钮，可以对规则进行修改。

删除规则：点击某条规则的"删除"按钮，可以删除不再需要的规则。

使用建议

1. 合理配置：根据实际需求设置规则，避免过于严格的规则影响正常使用。

2. 定期检查：定期检查和更新自定义规则，确保系统安全。

3. 日志监控：通过火绒提供的日志功能，监控自定义规则的执行情况，及时发现并处理安全威胁。

4. 虽然火绒努力保持其病毒库的及时更新，但是对于最新的病毒和恶意软件，没有任何安全软件能够保证百分之百的检测率。

5. 这是因为病毒和恶意软件的不断演变和变异，以及新的攻击技术和手段的不断出现。

6. 因此，为了更好地保护计算机安全，除了安装和更新安全软件外，还应保持操作系统和应用程序的最新补丁，并采取其他安全措施，如谨慎下载和安装软件，避免点击可疑链接等。

高级火绒 ：自定义规则配置图解

以下图示部分 可以手动配置 但是剩下的就要自己写代码配规则了

在我这个博客的 主页 找到资源那一栏 下面有我已经上传的 自定义配置规则模板。可根据自身情况，在上导入自定义规则模板的情况下，在此基础上修修改改。

以上图示部分可以手动配置 但是剩下的就要自己写代码配规则了

在我这个博客的 主页 找到资源那一栏 下面有我已经上传的 自定义配置规则模板。可根据自身情况，在上导入自定义规则模板的情况下，在此基础上修修改改。

举例：

Windows桌面新建 文本文档 :

高级防护-自定义防护-自定义规则.json.txt

再重命名： 高级防护-自定义防护-自定义规则.json

{

"ver":"5.0",

"tag":"hipsuser",

"data":[

{

"id":1,

"power":1,

"name":"[保护] 火绒专杀",

"procname":"*",

"treatment":1,

"policies":[

{

"montype":1,

"action_type":12,

"res_path":"*\\hrkill-*"

}

]

},

{

"id":2,

"power":1,

"name":"[隐私] 360安全浏览器",

"procname":"*",

"treatment":1,

"policies":[

{

"montype":1,

"action_type":2,

"res_path":"*\\360se?\\User Data\\Default\\Cookies"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\360se?\\User Data\\Local State"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\360se?\\User Data\\Default\\History"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\360se?\\User Data\\Default\\Favicons"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\360se?\\User Data\\Default\\Login Data"

}

]

},

{

"id":3,

"power":1,

"name":"[隐私] 360极速浏览器",

"procname":"*",

"treatment":1,

"policies":[

{

"montype":1,

"action_type":2,

"res_path":"*\\360Chrome*\\Chrome\\User Data\\Default\\Cookies"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\360Chrome*\\Chrome\\User Data\\Local State"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\360Chrome*\\Chrome\\User Data\\Default\\History"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\360Chrome*\\Chrome\\User Data\\Default\\Favicons"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\360Chrome*\\Chrome\\User Data\\Default\\Login Data"

}

]

},

{

"id":4,

"power":1,

"name":"[隐私] QQ",

"procname":"*",

"treatment":1,

"policies":[

{

"montype":1,

"action_type":2,

"res_path":"*\\Tencent Files\\*"

}

]

},

{

"id":5,

"power":1,

"name":"[隐私] 微信",

"procname":"*",

"treatment":1,

"policies":[

{

"montype":1,

"action_type":2,

"res_path":"*\\WeChat Files\\*"

}

]

},

{

"id":6,

"power":1,

"name":"[隐私] 新版Edge浏览器",

"procname":"*",

"treatment":1,

"policies":[

{

"montype":1,

"action_type":2,

"res_path":"*\\Microsoft\\Edge\\User Data\\Default\\Cookies"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\Microsoft\\Edge\\User Data\\Local State"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\Microsoft\\Edge\\User Data\\Default\\History"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\Microsoft\\Edge\\User Data\\Default\\Favicons"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\Microsoft\\Edge\\User Data\\Default\\Login Data"

}

]

},

{

"id":7,

"power":1,

"name":"[隐私] 火狐浏览器",

"procname":"*",

"treatment":1,

"policies":[

{

"montype":1,

"action_type":2,

"res_path":"*\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\*\\*.sqlite"

}

]

},

{

"id":8,

"power":1,

"name":"[隐私] 谷歌浏览器",

"procname":"*",

"treatment":1,

"policies":[

{

"montype":1,

"action_type":2,

"res_path":"*\\Google\\Chrome\\User Data\\Default\\Cookies"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\Google\\Chrome\\User Data\\Local State"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\Google\\Chrome\\User Data\\Default\\History"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\Google\\Chrome\\User Data\\Default\\Favicons"

},

{

"montype":1,

"action_type":2,

"res_path":"*\\Google\\Chrome\\User Data\\Default\\Login Data"

}

]

},

{

"id":9,

"power":1,

"name":"[隐私] 钉钉",

"procname":"*",

"treatment":1,

"policies":[

{

"montype":1,

"action_type":2,

"res_path":"*\\AppData\\Roaming\\DingTalk\\*"

}

]

}

]

}