火绒高级威胁防护规则

显示全部楼层 · 发表于 2019-2-26 16:13:44

感谢分享

显示全部楼层 · 发表于 2019-2-26 16:27:17

kfEcho 发表于 2019-2-26 14:58
额...是不是规则太宽泛了?

1/下图连运行个截图工具都疑似木马?

你好，可以上传下日志吗？

显示全部楼层 · 发表于 2019-2-26 19:41:03

支持一波，不过怎么第二天更新了。。。

显示全部楼层 · 发表于 2019-2-26 19:54:27

191196846 发表于 2019-2-26 16:27
你好，可以上传下日志吗？

明天我去了单位看看.用单位笔记本试用的.

显示全部楼层 · 发表于 2019-2-26 20:18:02

谢谢楼主，辛苦了！

显示全部楼层 · 发表于 2019-2-26 20:52:32

哈哈，貌似我火绒什么规则都没用过。

显示全部楼层 · 发表于 2019-2-26 21:54:09

这么好的东西！？？？？

显示全部楼层 · 发表于 2019-2-26 22:43:15

更新很频繁，能有个更新的说明吗

显示全部楼层 · 发表于 2019-2-26 22:44:27

zzh197206 发表于 2019-2-26 22:43
更新很频繁，能有个更新的说明吗

原贴第二楼
http://bbs.huorong.cn/thread-52119-1-1.html

显示全部楼层 · 发表于 2019-2-27 02:12:18

操作者：C:\Windows\System32\svchost.exe
命令行：C:\Windows\System32\svchost.exe -k secsvcs
触犯规则：【攻击拦截】疑似注入/劫持行为
操作类型：执行
操作文件：C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BC7F5AB1-2C59-4962-83A9-10DA5F291C2E}\mpengine.dll
用户操作：已阻止

............这是正常的么？

[分享] 火绒高级威胁防护规则

评分