火绒高级威胁防护规则

cyrano1985

Jerry.Lin 发表于 2023-8-13 08:15
Hello

不正常，为什么打开word,excel会修改exe文件？请问 MSoffice 是在更新吗？如果不是，考虑是不是 ...

用哪种可以描出来，卡巴可以嘛？

Jerry.Lin

cyrano1985 发表于 2023-8-13 07:17
用哪种可以描出来，卡巴可以嘛？

可以试一试

https://bbs.kafan.cn/thread-2165108-1-1.html

东风汽车

Jerry.Lin 发表于 2023-8-13 23:20
可以试一试

https://bbs.kafan.cn/thread-2165108-1-1.html

刚刚了解到
TDSSKiller寿终正寝，已经离开了我们。
希望KART可以好好继承前辈的财产  在-freboot命令行之后继续发光发热

cyrano1985

Jerry.Lin 发表于 2023-8-13 23:20
可以试一试

https://bbs.kafan.cn/thread-2165108-1-1.html

火绒全盘、卡巴PLUS全盘扫了一遍，没发现啥异常；HitmanPro如图，看了下好像也都是正在用的软件，报威胁的还是火绒组件。

Jerry.Lin

cyrano1985 发表于 2023-8-13 09:40
火绒全盘、卡巴PLUS全盘扫了一遍，没发现啥异常；HitmanPro如图，看了下好像也都是正在用的软件，报威胁 ...

神奇，没遇到过这种情况

cyrano1985

Jerry.Lin 发表于 2023-8-14 00:22
神奇，没遇到过这种情况

现在换了几个杀软来扫，这几个杀毒扫完了也没啥算是没啥问题了吗？
会不会是OFFICE这个自动检查程序默认的选项导致的，我WORD EXCEL PPT这个选项都开了，他们变成非默认程序后要改回默认打开程序的情况下会不会触发规则？还有我公司新装系统的电脑装了v0.1.10规则打开PPT,EXCEL文件也会触发规则弹窗，不懂啥情况，难道就是PPT，EXCEL文件感染了？

还有这个弹窗好像就弹一次，我没有勾选记住本次操作，直接结束进程，或者右上的小X，再开一次文件好像就不弹了。除非把规则全删掉全启电脑再添加一次规则才能复现。

Jerry.Lin

cyrano1985 发表于 2023-8-13 10:41
现在换了几个杀软来扫，这几个杀毒扫完了也没啥算是没啥问题了吗？
会不会是OFFICE这个自动检查程序默认 ...

那你把自动检查程序默认的选项去掉，还会出现弹窗吗

cyrano1985

Jerry.Lin 发表于 2023-8-14 02:26
那你把自动检查程序默认的选项去掉，还会出现弹窗吗

试了下没用，EXCEL WORD POWERPOINT 这三个家伙只要是第一次开机或重启后运行就弹窗，有时WORD和EXCEL弹窗，POWERPOINT不弹窗，有时又换另两个弹窗，WORD不弹。。。点允许或阻止后程序正常启动，然后只要不重启就再也不会弹窗了。重启后又开始弹，除非选记住选项允许或阻止才不弹。

用的是Office Professional Plus 2016，装好就没有更新过。不懂是啥问题，杀毒也没扫出啥蠕虫之类的病毒，也没发现机子有中毒的迹象。

Jerry.Lin

cyrano1985 发表于 2023-8-13 14:09
试了下没用，EXCEL WORD POWERPOINT 这三个家伙只要是第一次开机或重启后运行就弹窗，有时WORD和EXCEL弹 ...

我怀疑是火绒最近更新改了一些东东，把一些操作也纳入到 修改 的范畴

这个我等等看别人有没有反馈相同问题，有的话就更新下规则

jacksonsc

火绒自定义规则逻辑有变化
https://bbs.huorong.cn/thread-130211-1-2.html