一、背景与用户痛点
近年来远控木马、未经同意的同屏监控(如私自安装的 TeamViewer / ToDesk / 向日葵等)导致个人隐私泄露的事件明显增多。普通用户一旦怀疑"被监控",缺乏低成本、易上手的排查手段:
系统自带 netstat 命令门槛高、输出难读;
Wireshark 过于专业,普通用户不会用;
现有"流量防火墙"只能看进程连了哪个 IP,无法分析传输内容、也无法识别异常 IP / 域名。
二、建议功能
在 360 安全卫士"网络防护"中新增一个**"网络抓包分析"模块**:
一键抓包 + 智能汇总:自动按进程 / 域名 / IP 汇总本机流量,无需命令行;
异常 IP / 域名识别:结合 360 安全大脑威胁情报,对境外可疑 IP、远控常用端口(RDP 3389、VNC 5900、TeamViewer 5938、AnyDesk 7070、向日葵 7000 段、ToDesk 5912 等)做高亮告警;
可疑连接一键阻断 + 报告导出:发现异常可立即断连,并导出抓包报告用于取证;
引导式自查向导:针对"疑似被远控 / 同屏监控"场景,引导用户走"进程 → 端口 → IP → 处置"的排查闭环。
三、典型使用场景
用户怀疑电脑被同屏监控 → 打开该模块 → 发现某进程持续向境外 IP 上行大流量、且命中远控端口 → 一键阻断并定位进程路径 → 进一步查杀处置。
四、竞品参考(市场需求已验证)
火绒安全:已有"联网控制",可按进程管理网络访问;
腾讯电脑管家:具备"网络防火墙 / 流量监控";
360 企业安全(360 安全大脑 / NDR):已具备流量检测能力,建议将其轻量化下沉到消费级产品,补齐个人版短板。
五、预期价值
降低普通用户排查"被监控 / 被远控"的门槛,强化 360 在隐私防护上的品牌心智,与现有流量防火墙形成"监控 → 分析 → 阻断"的完整闭环。@所有人 |
|
|
|
|
|
评论
直达楼层