查看: 2836|回复: 10
收起左侧

[讨论] HMPA的误报是不是高了点

[复制链接]
K560987
发表于 2020-4-16 22:36:01 | 显示全部楼层 |阅读模式
本帖最后由 K560987 于 2020-4-16 22:44 编辑

官网上说不和其他杀软冲突(https://www.hitmanpro.com/en-us/alert.aspx HitmanPro can be used all by itself or in conjunction with another security product.)所以我就下了个和卡巴一起使用,结果。。。这波拦截卡巴是够秀的
难道HMPA完全忽略数字签名的吗?我知道最近比较流行“Trust No Files/Programs”但这是不是过了点
本人第一次发帖,请多多关照,如有不足请指正。
  1. Mitigation   CredGuard
  2. Timestamp    2020-04-16T13:58:55

  3. Platform     10.0.18363/x64 v863 06_3a
  4. PID          5444
  5. Feature      003D0830000001A6
  6. Application  C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe
  7. Created      2020-04-16T12:21:54
  8. Description  Kaspersky Anti-Virus 20.0.14

  9. \REGISTRY\MACHINE\SAM\SAM\Domains\Account

  10. Process Trace
  11. 1  C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [5444] 2020-04-16T12:35:37
  12.    "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe" -r
  13. 2  C:\Windows\System32\services.exe [952] 2020-04-16T12:35:30

  14. Dropped Files
  15. 1  C:\ProgramData\Kaspersky Lab\AVP20.0\Data\stor_AVP.bin
  16.      Dropped by \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [5444]
  17. 2  C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\PATCH\1\deleted
  18.      Dropped by \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [5444]
  19. 3  C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase.262b0cc0e663049e.kmc
  20.      Dropped by \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [5444]
  21. 4  C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000.lck_0000000201
  22.      Dropped by \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [5444]

  23. Thumbprints
  24. 368a1bad9d915f938d0b558b13bad211bf6c227c2d202e95f10b55dc77c94562
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
头像被屏蔽
发表于 2020-4-16 22:53:08 | 显示全部楼层
两个各自都有严密主防的东西 不放在一起用 感觉是一个很容易想到的事
BE_HC
发表于 2020-4-17 07:41:52 | 显示全部楼层
数字签名这种东西给巨硬看就行

防病毒软件确实应该忽略数字签名,但是这样拖累性能

合法或者非法的调用触发了HMPA的规则都会拦截,我微信躺枪好几次

话说HMPA应该结束不了卡巴吧
K560987
 楼主| 发表于 2020-4-17 07:46:12 | 显示全部楼层
本帖最后由 K560987 于 2020-4-17 07:49 编辑
BE_HC 发表于 2020-4-17 07:41
数字签名这种东西给巨硬看就行

防病毒软件确实应该忽略数字签名,但是这样拖累性能

结束不了,但好像删了些卡巴的文件。拦截后我电脑灰屏了十多秒(鼠标可移动,任务栏以上全灰)
浅美
发表于 2020-4-18 00:09:02 | 显示全部楼层
别说卡巴,tx游戏加速器和everything我都试过被拦截。
但不影响HMPA是个好杀软
swizzer
发表于 2020-4-18 05:59:43 | 显示全部楼层
BE_HC 发表于 2020-4-17 07:41
数字签名这种东西给巨硬看就行

防病毒软件确实应该忽略数字签名,但是这样拖累性能

你的版本是build 867 or 869?是不是CryptoGuard拦截的?
官人给我的回复说869版本对上述问题有所改善
PINCER
发表于 2020-4-18 13:57:14 | 显示全部楼层
HMPA曾经还把我的微信给干掉了(指名道姓的Ransome

K560987
 楼主| 发表于 2020-4-18 17:22:00 | 显示全部楼层
浅美 发表于 2020-4-18 00:09
别说卡巴,tx游戏加速器和everything我都试过被拦截。
但不影响HMPA是个好杀软

hmpa只能算是个高级主防吧
K560987
 楼主| 发表于 2020-4-18 17:23:03 | 显示全部楼层
本帖最后由 K560987 于 2020-4-18 17:24 编辑
swizzer 发表于 2020-4-18 05:59
你的版本是build 867 or 869?是不是CryptoGuard拦截的?
官人给我的回复说869版本对上述问题有所改善

是最新版,确切的版本号不清楚,已经卸载了。拦截方是credguard
swizzer
发表于 2020-4-18 17:25:46 | 显示全部楼层
K560987 发表于 2020-4-18 17:23
是最新版,确切的版本号不清楚,已经卸载了。拦截方是credguard

我说的是HMPA杀微信的问题···并不是你这个帖里的问题···

你可以通过邮箱上报下HMPA,他们的处理速度还蛮快的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 11:07 , Processed in 0.150347 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表