关于“火绒盾安全防御软件”打不开的问题，请大师指教

婭町灣嗨盜

每次开机“火绒盾安全防御软件”的“主动防御”下的“电脑防御和隐私保护”及“防火墙”下的“联网控制、网址过滤、通讯规则和ARP防护”都是“已关闭”，手动打开也不行，是否和我装的“费尔智能杀毒8”有冲突？还是和我的电脑Win7x64位系统不兼容？请大师指教。

婭町灣嗨盜

补充一下：我单位电脑是WinXP系统，我也用的“费尔智能杀毒8+火绒盾安全防御软件”，就很正常，没冲突。

Couphine

去国产杀软区去发帖吧。那里有官方人员在。

http://bbs.kafan.cn/forum-25-1.html

貌似还有QQ群啥的，可以加QQ远程看看。火绒真正发展中，官人应该会比较关注。

mp2mp2

本人装的东西也是费尔和火绒，也是出现楼主情况，今天还蓝屏了，把火绒卸下，电脑快了很多，网页也快多了。二个主防的东西，还是不要在一起了，见附件：蓝屏文件

vardyh

mp2mp2 发表于 2012-11-8 12:40
本人装的东西也是费尔和火绒，也是出现楼主情况，今天还蓝屏了，把火绒卸下，电脑快了很多，网页也快多了。 ...

dump我看了，从dump上看是费尔的驱动对地址有效性的检查不正确导致的，给费尔反馈下吧

婭町灣嗨盜

问题已解决，可能是我先装了“火绒剑互联网安全分析软件”，再覆盖安装了“火绒盾安全防御软件”引起的，现在我把它们都卸了，直接重装了“火绒盾安全防御软件”，就OK了。

zhq445078388

vardyh 发表于 2012-11-8 12:59
dump我看了，从dump上看是费尔的驱动对地址有效性的检查不正确导致的，给费尔反馈下吧

地址有效性检查。。这听起来挺像内核拒绝服务漏洞。
是在r3切r0的时候么。一般是try一下？
不过这个地址谁传给它的？。。。


求姐脱- -~！ 能说下详细的分析过程么。。每次看到专业人员看dump。。就激动
。因为我看的自己的dump基本都是带符号。或者定位到源码了都

zhq445078388

vardyh 发表于 2012-11-8 12:59
dump我看了，从dump上看是费尔的驱动对地址有效性的检查不正确导致的，给费尔反馈下吧

是这一行么
9ffafbfc 8443dc29 89d18660 89e563c8 89e563c8 fildds+0x26a3

0: kd> dd 89e563c8
89e563c8  ???????? ???????? ???????? ????????

vardyh

zhq445078388 发表于 2012-11-11 20:14
地址有效性检查。。这听起来挺像内核拒绝服务漏洞。
是在r3切r0的时候么。一般是try一下？
不过这个地址 ...

从dump看根本没有火绒的驱动，所以我并没有仔细去分析，也没有去反filnk和fildds这两个驱动，况且是minidump，很多数据是看不到的，只是从仅有的线索上推断：bsod的时候edi碰巧是页边界，可能性比较大的情况是wcsstr的源串并非0结尾（比如struct _UNICODE_STRING结构并不要求.Buffer的字符串是0结尾的），所以wcsstr一直搜到一个无效页#PF了。如果是我说的这种情况，那么数据是从哪来的就不重要了。

zhq445078388

vardyh 发表于 2012-11-11 21:12
从dump看根本没有火绒的驱动，所以我并没有仔细去分析，也没有去反filnk和fildds这两个驱动，况且是minid ...

内核里面用c函数库的代码？。抽了么。。
这么情况啊。话说我都是自己一个字节一个字节的比对。。直到长度达到指定的。。= =~