HMPA的误报是不是高了点

K560987

官网上说不和其他杀软冲突（https://www.hitmanpro.com/en-us/alert.aspx； HitmanPro can be used all by itself or in conjunction with another security product.）所以我就下了个和卡巴一起使用，结果。。。这波拦截卡巴是够秀的
难道HMPA完全忽略数字签名的吗？我知道最近比较流行“Trust No Files/Programs”但这是不是过了点
本人第一次发帖，请多多关照，如有不足请指正。

1. Mitigation   CredGuard
   
2. Timestamp    2020-04-16T13:58:55
   
3. 
   
4. Platform     10.0.18363/x64 v863 06_3a
   
5. PID          5444
   
6. Feature      003D0830000001A6
   
7. Application  C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe
   
8. Created      2020-04-16T12:21:54
   
9. Description  Kaspersky Anti-Virus 20.0.14
   
10. 
    
11. \REGISTRY\MACHINE\SAM\SAM\Domains\Account
    
12. 
    
13. Process Trace
    
14. 1  C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [5444] 2020-04-16T12:35:37
    
15.    "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe" -r
    
16. 2  C:\Windows\System32\services.exe [952] 2020-04-16T12:35:30
    
17. 
    
18. Dropped Files
    
19. 1  C:\ProgramData\Kaspersky Lab\AVP20.0\Data\stor_AVP.bin
    
20.      Dropped by \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [5444]
    
21. 2  C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\PATCH\1\deleted
    
22.      Dropped by \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [5444]
    
23. 3  C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase.262b0cc0e663049e.kmc
    
24.      Dropped by \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [5444]
    
25. 4  C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000.lck_0000000201
    
26.      Dropped by \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [5444]
    
27. 
    
28. Thumbprints
    
29. 368a1bad9d915f938d0b558b13bad211bf6c227c2d202e95f10b55dc77c94562

复制代码

欧阳宣

两个各自都有严密主防的东西 不放在一起用 感觉是一个很容易想到的事

BE_HC

数字签名这种东西给巨硬看就行

防病毒软件确实应该忽略数字签名，但是这样拖累性能

合法或者非法的调用触发了HMPA的规则都会拦截，我微信躺枪好几次

话说HMPA应该结束不了卡巴吧

K560987

BE_HC 发表于 2020-4-17 07:41
数字签名这种东西给巨硬看就行

防病毒软件确实应该忽略数字签名，但是这样拖累性能

结束不了，但好像删了些卡巴的文件。拦截后我电脑灰屏了十多秒（鼠标可移动，任务栏以上全灰）

浅美

别说卡巴，tx游戏加速器和everything我都试过被拦截。
但不影响HMPA是个好杀软

swizzer

BE_HC 发表于 2020-4-17 07:41
数字签名这种东西给巨硬看就行

防病毒软件确实应该忽略数字签名，但是这样拖累性能

你的版本是build 867 or 869？是不是CryptoGuard拦截的？
官人给我的回复说869版本对上述问题有所改善

PINCER

HMPA曾经还把我的微信给干掉了（指名道姓的Ransome）

K560987

浅美 发表于 2020-4-18 00:09
别说卡巴，tx游戏加速器和everything我都试过被拦截。
但不影响HMPA是个好杀软

hmpa只能算是个高级主防吧

K560987

swizzer 发表于 2020-4-18 05:59
你的版本是build 867 or 869？是不是CryptoGuard拦截的？
官人给我的回复说869版本对上述问题有所改善

是最新版，确切的版本号不清楚，已经卸载了。拦截方是credguard

swizzer

K560987 发表于 2020-4-18 17:23
是最新版，确切的版本号不清楚，已经卸载了。拦截方是credguard

我说的是HMPA杀微信的问题···并不是你这个帖里的问题···

你可以通过邮箱上报下HMPA，他们的处理速度还蛮快的