防火墙判断攻击太简单，简单到让人无法相信

这个界面让人一看确实有点吓人，重要风险，是怎么样的？

这个图告诉这些机器已经被感染了，真实情况是这样吗？

点击一个次数进去看了下，看到3个恶意行为

再点击进去，解析这个网址被认为已被感染，其实这个操作只我刚才手动去浏览器去访问了，而且无法打开。

单纯仅从解析了某个URL地址就认为感染了，是不是太简单了 ，这让客户如何去查呢？现在网页嵌入很多URL，不让一访问就认识被感染了吧。

希望从多维度来精准判断，随便搞那么日志出来，随意说是重要重要风险，如何让人信服，如何体现产品价值！

还在优化中吧，防火墙这个确实不好，但是要慢慢完善起来还有很长路要走。

流量确实是病毒发出来的，才会提醒。
AF出日志后，对应的僵尸网络查杀工具也在改进。

主要是访问的是恶意的服务器，AF是根据这个来判断的。

僵尸网络的功能一直都在改进，你提的这些问题，都有团队在研究了

期待。。。。。。。

吃瓜群众来围观一下