费尔发疯了

显示全部楼层 · 发表于 2008-1-6 03:50:44

2008-01-06 03:29:39, 成功结束进程 C:\Program Files\Internet Explorer\iexplore.exe(PID:440), 返回代码: 0
2008-01-06 03:29:40, 发现危险的隐藏进程 C:\Program Files\Internet Explorer\iexplore.exe (PID:1B8)，它已经被结束。它的调用者是 C:\WINDOWS\Explorer.EXE (PID:23C)。
2008-01-06 03:29:40, HiddenWindowProcess: C:\Program Files\Internet Explorer\iexplore.exe, IsHidden:1(3), NoWindowCount:2, NoAccessRights:0
2008-01-06 03:34:36, 成功结束进程 C:\Program Files\Internet Explorer\iexplore.exe(PID:2652), 返回代码: 18
2008-01-06 03:34:36, 发现危险的隐藏进程 C:\Program Files\Internet Explorer\iexplore.exe (PID:A5C)，它已经被结束。它的调用者是 C:\WINDOWS\Explorer.EXE (PID:23C)。
2008-01-06 03:34:36, HiddenWindowProcess: C:\Program Files\Internet Explorer\iexplore.exe, IsHidden:1(3), NoWindowCount:1, NoAccessRights:0

怎么回事？连询问都没有就把IE关了？
好象这个问题具有普遍性啊，希望官方再测试下

显示全部楼层 · 发表于 2008-1-6 11:02:46

11#
看吧我就感觉不是设置问题应该是主动防御有点问题

另外主动防御我一直都是中调到高的话会和风云 EQ 冲突

显示全部楼层 · 发表于 2008-1-6 13:13:57

我怀疑是楼主把防御都开到了最高，而且自己误判造成的

显示全部楼层 · 发表于 2008-1-6 14:14:24

原帖由 anyeye 于 2008-1-6 13:13 发表
我怀疑是楼主把防御都开到了最高，而且自己误判造成的

我不知道LZ的FDDS是什么级别，我的FDDS是“中”，并且选中“首先阻止程序再询问我（推荐）”，结果FDDS报警后直接把IE关了，第一次时IE进程iexplorer.exe的CPU占用率达到100%

显示全部楼层 · 发表于 2008-1-6 15:42:44

费尔的服务没话说

官方的又来了

显示全部楼层 · 发表于 2008-1-6 15:58:04

原帖由 月影天心 于 2008-1-6 03:50 发表
2008-01-06 03:29:39, 成功结束进程 C:\Program Files\Internet Explorer\iexplore.exe(PID:440), 返回代码: 0
2008-01-06 03:29:40, 发现危险的隐藏进程 C:\Program Files\Internet Explorer\iexplore.exe (PID:1 ...

楼主与你的问题不是同一个，他/她所遇到的是对其他进程的报警，那种情况比较特殊，目前暂只收到一例这种反馈，我们持续留意。而你所遇到的对ie隐藏进程的报警，这个确实是应该有许多用户经常遇到的，我本人也经常遇到，这种情况多是因为IE被锁死在进程里，无法退出造成。正常情况下IE也会因为一些不可预知的问题出现这种无故自己锁死的情况，而且主界面隐藏在后台不退出，占用大量资源和CPU，这时如果不手工结束这个IE的进程就会出现电脑变慢、无法再打开新网页的情况，这或许是IE自己的一个潜在BUG。R3版本中对动态防御关于隐藏进程加强了侦测，这个功能也会帮助用户避免因IE自己死锁造成CPU上升和无法访问网页的问题，这样做并不仅不会对用户带来危害反而有利。不过此问题我们会持续关注，如果用户感觉这种情况带来了不必要的忧虑，我们会考虑调整相关功能。谢谢。

[ 本帖最后由 Filseclab 于 2008-1-6 16:02 编辑 ]

显示全部楼层 · 发表于 2008-1-6 23:17:37

不错，看看也长见识，对杀软的监控一直不是很熟悉

显示全部楼层 · 发表于 2008-1-6 23:42:43

事实上IE的进程隐藏不是bug，而是他故意这么做，为的是再次打开IE时可以加快速度。
费尔对于隐藏进程在没有询问的情况下就进行结束处理，这一点是不合理的。

费尔的动态防御是通过结束再提醒的模式，事实上应该使用暂停模式，否则在误报的情况下用户都必须重新启动程序。

显示全部楼层 · 发表于 2008-1-7 09:30:50

原帖由 anyeye 于 2008-1-6 13:13 发表

我怀疑是楼主把防御都开到了最高，而且自己误判造成的

第一次我设置的是静默（自动清除并且不弹出警告窗口）动态防御一直是中（在我机器上调到高的话会和风云 EQ 冲突注销不显示账户名只能ctrl+alt+del重启）

第二次是官方推荐的默认设置弹出动弹防御窗口 rundll32我点的删除 explorer我第一次点的关闭但是还不停的弹出警告我就点删除了

显示全部楼层 · 发表于 2008-1-7 12:00:47

建议官方可以设置一个选项给用户自己判断是否要针对隐藏进程侦测

[费尔] 费尔发疯了

奇怪，我也遇到了类似的问题~~~~

浏览过的版块