费尔报风云为危险进程：

dave_c

今天用风云1.26，测试注册表监控，自己写了一个防止IFEO劫持的规则，正在测试着，突然费尔跳出报风云是危险进程：
2008-01-03 15:49:50, 发现 危险进程(PID:2912): C:\Program Files\FengYun\FYFireWall.exe. 产品名称: 无. 文件版本: 1.2.6.0. 公司名称: www.218.cc. 文件描述: 风云防火墙个人版. 数字签名: 没有发现签名. 危险级别: 中. 级别评分: 31.40804. . (等待处理)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。

我点了信任，关闭了提示窗口。

2008-01-03 15:50:21, C:\Program Files\FengYun\FYFireWall.exe 被暂时信任成功。
2008-01-03 15:50:21, 成功 增加 C:\Program Files\FengYun\FYFireWall.exe 到信任列表。

我感到好奇怪，风云我又不是第一天用，为什么早不报，现在报呢？为了测试，我把风云从信任列表中删除了，退出费尔，重新启动费尔，可是不管我怎么动风云，费尔就是不再报了。搞不懂为什么。

不知道费尔是以什么标准判断进程是“危险进程”的，也不知道为什么我删除了信任列表，而费尔又不再报了？难道是我测试时的某个操作触发了费尔的动态防御？为什么又无法重现？

Filseclab

根据你提供的信息我们得到当时报警的原因是：当时有DLL注入其他进程的操作，所以才被报告。有时正常程序偶尔也会有DLL注入动作，所以有可能是正常操作。后面不再报告是因为不再有此动作了。谢谢。

dave_c

风云注入别的程序是肯定有的，不然怎么实现它的密码框保护？但之前就一直不报，说明费尔认为其为正常操作，那后来的提示到底是什么触发的，实在想不通。