火绒是一款专注“低占用、强查杀、可管控”的国产终端安全软件，为个人与企业提供病毒防御、行为管控与漏洞修复一体化解决方案。

一、主要功能

病毒查杀与实时防护
本地反病毒引擎 + 云端特征库，断网也能查杀已知病毒与宏病毒 。
实时监控文件读写、U 盘接入、邮件附件，发现威胁立即隔离 。
行为监控与主动防御
跟踪进程注册表、文件系统、网络行为，拦截勒索加密、远控注入等异常动作 。
智能学习用户操作，降低误报，对未知样本先沙盘后放行 。
网络防护与漏洞修复
内置防火墙，按程序精细管控出入站流量，阻断横向移动 。
扫描 Windows 与第三方软件漏洞，一键下载补丁并生成修复报告 。
访问控制与终端管理
限制软件运行、网站访问、U 盘使用，支持时段策略与强制密码保护 。
企业版集中控制台统一下发策略、生成威胁可视化大盘 。
系统工具箱
弹窗拦截、启动项优化、文件粉碎、HOST 保护等 10 余款小工具，无需再装辅助软件 。

二、技术原理

单内核反病毒引擎
采用“特征片段 + 动态脱壳 + 虚拟沙盒”三合一架构，单条特征可命中数十万变种，体积仅为传统引擎 1/5 。
通用脱壳与代码修复
虚拟 CPU 动态执行加壳代码，可剥离自定义壳、混淆器，并对感染型病毒进行宿主文件原地修复，无需删除用户文档 。
内核级行为拦截
驱动层挂钩系统调用，在恶意代码提权、写 MBR、创建远控线程之前完成拦截，早于应用层杀毒 。
轻量化设计
组件高度耦合，无冗余进程；扫描缓存与 IO 合并技术使全盘查杀对日常办公影响低于 3% CPU 。

三、应用场景

个人与家庭
在线学习、游戏娱乐时阻断钓鱼站、外挂木马；家长可限制儿童游戏时长与不良网站 。
中小企业
财务、设计、门店 POS 等终端统一部署，防止勒索软件加密业务数据；集中报表满足等保合规 。
政府与事业单
内网离线环境依靠本地引擎维持更新；结合访问控制封堵未授权外联，保障数据不出域 。

四、使用方法（个人版示例）

官网下载 6.0 安装包 → 自定义安装路径 → 完成自动更新病毒库。
首页点击“全盘查杀”即可一次性扫描病毒与漏洞；日常保持“实时防护”开关开启。
进入“防护中心”可逐项开启文件监控、U 盘保护、网络防护；按需添加信任软件减少弹窗。
“访问控制”里设置上网时段、网站黑名单；“安全工具”中启用弹窗拦截与启动项优化。
每季度查看“漏洞修复”页，一键打补丁并导出 CSV 报告留存。

五、适用人群

硬件配置较低、追求流畅的学生与家庭用户；
无专职 IT 的 10–500 人中小企业主；
需要断网杀毒、代码修复的保密单位与研发机构；
对弹窗、捆绑深恶痛绝的极简主义者。

六、优缺点

优点
占用低：静默后台 < 50 MB 内存，老旧笔记本亦无卡顿 。
精准查杀：行为+特征双引擎，宏病毒、感染型病毒原地修复，误报率低于 0.1% 。
管控细：程序联网、U 盘写入、网站访问均可按策略黑白名单 。
免费无广告：个人版完全免费，不含任何弹窗、捆绑、浏览器首页锁定 。
缺点
平台单一：仅支持 Windows，Mac 与 Linux 需等待后续版本。
功能克制：不提供文件备份、密码管理、VPN 等增值模块，深度用户需搭配其他工具。
企业级高级威胁情报（EDR、沙箱集群）仍在迭代，与一线大厂比威胁可视维度略少。
杀毒软件、终端防护、行为管控、漏洞扫描、国产安全、轻量级安全、无广告安全、企业终端管理