华为杀毒个人版，上次咨询不是说预计10月能通过微软认证，现在都已经11月了，怎么没有动静？麻烦告知下   进度，时刻关注华为杀毒，谢谢

1、目前华为对广告软件和灰色软件采取的策略是实时监控不检测，手动扫描检测可以在实时监控设置中添加下图中的选项2、托盘右键菜单目前功能较少，可参考火绒的托盘右键菜单设计目前就是这些建议，希望官方能做的更好

windows安全中心在检测用户有其他安软的情况下会自动关闭Microsoft Defender 防病毒。但是在用咱这个乾坤终端的时候，windows自己也在扫。搞得风扇呼呼响，而且其实也多此一举了。建议可以被windows安全中心检测到并使其关闭。

看来杀毒软件的产品成熟度不高，看原来的帖子就出现过安装显卡驱动问题，维护更新也不及时，功能也少现在还是安装不上显卡驱动软件已卸载，后续有缘再见已通过邮箱malware@huawei.com;发送

1、如上图，圈内的UI图案似乎并没有适配1920-1080的分辨率，清晰度严重下降，看起来很模糊，希望优化一下2、当前微软安全中心并没有识别乾坤EDR，希望可以加以提示，让用户选择关闭微软的Defender，或者尽快取得微软认证3、希望乾坤把右键里的“使用乾坤进行病毒查杀”这个单独放在设置里，方便用户自行决定是否把该项目添加到右键里4、如上图，查杀设置中，建议把【扫描压缩包层数】这个设置放到【扫描文件类型】中的“压缩”项目后面，随着“压缩”的取消，【扫描压缩包层数】也变成灰色不可选。有时候用户并不希望去花费时间去扫描压缩文件，当前版本的取消对压缩文件的扫描时，【扫描压缩包层数】依然可以进行改写，改写成1-100层，给人感觉明明取消扫描压缩文件了，但设置还可以随便改的感觉，这样不好。5、一个老建议了，设置中的实时防护策略设置中：【实时防护】最好分为三个敏感度：文件发生所有操作时都扫描（占后台大）、文件被执行、修改时扫描（占后台少）、仅文件执行时扫描这三个（低消耗），这样可根据个人所需安全程度或者个人所需系统运行速度来调节主防模块的敏感度来得到相应的需求。6、老建议：【实时防护】当前版本是先斩后奏，遇到病毒直接自动处理，有点太霸道了。我的建议是，对于主防处理病毒的行为，建议加入三个设置：仅记录（对病毒行为只记录不处理）、手动处理（发现危险自动阻止该危险运行，但是不删除隔离，不动原文件）、自动处理（直接隔离），希望加入这三个设置，方便根据个人需求进行设置。7、当前乾坤的设置过于简单，希望把主防模块细分化，分成：【实时防护】（当前乾坤已有）【恶意行为监控】【内存防护】【无文件攻击防护】【下载保护】（浏览器、微信qq下载的文件）【移动存储设备管控】，如对U盘、移动硬盘等移动介质进行管控，当前乾坤已有U盘保护，但功能较少，比如很重要的“USB端口管控”“移动存储设备的管控”“是否禁止移动存储设备上的程序运行”，也就是可以全部禁止电脑识别任何外部移动存储设备，或者只允许白名单上的移动存储设备进行识别放行，并且不允许移动存储设备上的任何程序运行，这个对阻断移动存储设备带来的病毒很重要，希望个人版乾坤跟进一下。【邮件检测】【网络防护】（如网络入侵拦截、web服务保护、横向渗透防护、爆破攻击防护、利用网络漏洞攻击等）希望把主防模块细分化，分成以上等等模块，当前乾坤的主防设置太简单了，也不知道包含哪些防护模块，都集成在软件里面无法单独调试，希望可以把主防设置开放一些，方便个人环境下的调试。如下图友商的终端安全防御软件的防护模块，清晰明了，方便调试。8、建议加强对【移动存储设备管控】的力度，如对U盘、移动硬盘等移动介质进行管控，当前乾坤已有U盘保护，但功能较少，比如很重要的“USB端口管控”“移动存储设备的管控”“是否禁止移动存储设备上的程序运行”，也就是可以全部禁止电脑识别任何外部移动存储设备，或者只允许白名单上的移动存储设备进行识别放行，并且不允许移动存储设备上的任何程序运行，这个对阻断移动存储设备带来的病毒很重要，希望个人版乾坤跟进一下。9、希望加入【网络防护】模块，如网络入侵拦截、web服务保护、横向渗透防护、爆破攻击防护、利用网络漏洞攻击、远程控制防护等。政府的终端操作环境都是在内网，有层层边界安全的保护之下，故很多安全厂商的终端安全产品都不在网络防护上下功夫，甚至很多终端安全产品都没有网络防护模块。但个人环境下基本暴露在外网环境，需要一定的网络防护功能，希望乾坤能跟进。10、建议加入防火墙功能，可以对电脑所有联网的软件、程序进行实时监控，并且可对程序联网进行禁止联网、限速的功能。最好可以加入自定义设置，对单一程序或文件夹内所有程序进行联网控制（支持通配符也可以）

安装华为乾坤后电脑一直更新不了NVIDIA驱动，电脑用的是华为MateBook X Pro 2020的i7独显款难道自家的电脑和自家的杀毒软件都不适配吗？

U盘助手浮悬窗是不是要有一个弹出（U盘）的功能

鼠标不和U盘浮悬窗上在一起移动（在另外位置上和浮悬窗一起移动）视频材料无法上传

乾坤安全目前可以设置自动更新吗？每次都是手动点更新，以后可以自己自动更新软件版本和病毒库吗？

对华为乾坤个人版的一些建议：1、当前版本设置内容过于简单，希望增加详细设置，如：【文件实时监控】的开与关，并且分为三个敏感度：文件发生所有操作时都扫描（占后台大）、文件被执行、修改时扫描（占后台少）、仅文件执行时扫描这三个（低消耗），个人环境不同于政企环境，个人环境更注重个性化，有时候需要根据个人所需安全程度或者个人所需系统运行速度来调节主防模块的敏感度来得到相应的需求。2、对于内存防护和无文件攻击也单独设一个设置，可关可开，并且可以调低、中、高三种灵敏度。3、加入【移动存储设备防护】。个人环境经常用移动硬盘、U盘等外部存储设备，建议加入对移动存储设备的防护项目并可以单独设置。4、单独开设一个【下载保护】，对任何通过浏览器或者通讯软件下载下来的文件进行扫描5、可考虑加入【设备隐私保护】，对摄像头和麦克风进行额外保护，防止部分病毒开启摄像头或麦克风收集数据6、加入【网络防护】模块。政企终端环境都是内网环境，很多政企终端安全产品都不加网络防护模块，个人环境基本暴露在外部网络，需要一定的网络防护，如：【防止网络入侵】、【对外攻击拦截】、【僵尸网络防御】、【横向渗透防护】、【阻止爆破攻击】、对【网络漏洞渗透攻击】进行防护（如高危Web服务漏洞渗透攻击、利用SMB漏洞远程执行病毒等）、各种【远程控制防护】、Outlook等【邮件扫描】、【木马网站钓鱼网站】等恶意网址拦截，并且单独开设一个类似【防火墙】的界面，可以一目了然的看到哪些程序在联网，上传流量多少，可对该程序进行定位与限速甚至禁网，华为乾坤可谨慎考虑一下网络防护模块。7、对注入自启动的项目进行防护并且通知用户，可让用户自行决策是否同意某程序是否应该注入自启动8、对于主防处理病毒的行为，建议加入三个设置：仅记录、手动处理、自动处理，这三个设置，当前华为乾坤遇到病毒直接自动处理，先斩后奏，有点太霸道了，希望加入这三个设置，方便根据个人习惯进行设置。9、勒索防护项目，建议可以单独添加受保护文件类型的后缀名进行单独设置，并且加入回滚，还原被勒索攻击前的文件。、10、加入【应用防护】模块，对应用程序恶意注入行为进行防护，防止被恶意程序利用，尤其对qq、Steam等常用软件的盗号行为进行保护。以上是我的一些建议，从年初到现在，已经使用6个月乾坤安全，希望可以发展更好。（个别建议参考了：火绒终端安全、安天智甲终端防御系统）

华为杀毒目前，误报非常高，建议优化，或者开放误报反馈渠道，如邮箱、上传误报入库，或者群，方便大家反馈问题，谢谢！

   华为乾坤终端缺少扫描后自动关机功能的选项，建议加入此实用功能，不然像全盘扫描的话还得守在电脑前等扫描完再去手动关机，费时不智能。

是否考虑增加防远程控制功能，如其他厂商的软件

什么时候能修复啊，对马岛之魂又不能玩。。。

Windows Server 2012 R2服务器Agent状态显示在线（未激活）