火绒的HIPS拦截服务驱动项修改竟然还是传统的显示services.exe，真是醉了。

显示全部楼层 · 发表于 2021-8-3 09:22:40

拦截驱动加载有多重要不用说了，现在加载驱动必须得添加服务才可以（低版本Windows略过），而且目前应该是做不到直接监控加驱这个动作，那么只能监控注册表服务项的创建修改了。

试了下火绒的HIPS，竟然还是传统的拦截服务管理器services.exe，旁边竟然还有结束进程的按钮，你这谁能看出来哪个进程调用的服务管理器？？？

已卡巴和360为例，他们早已不显示services.exe修改服务项了，而是哪个进程调用的显示哪个，你们可以去测，所以火绒的这个监控点相当废，本来就不好判断好坏，现在更加无法判断~~

显示全部楼层 · 发表于 2021-8-3 09:49:18

您好，已将您的建议转交，感谢您的反馈

显示全部楼层 · 发表于 2021-8-4 17:59:08

好久不见，大佬。

显示全部楼层 · 发表于 2021-8-6 18:11:27

您好，您的建议经过分析后，现已收录，感谢您的反馈。

【ID：2581】

显示全部楼层 · 发表于 2021-9-15 17:05:34

您好，目前设计如此，暂不做调整，感谢您的反馈

显示全部楼层 · 发表于 2021-9-17 09:31:39

楼主发现了火绒的BUG，牛人啊

显示全部楼层 · 发表于 2021-10-31 23:25:59

算了我还是继续用360吧

显示全部楼层 · 发表于 2021-11-12 10:08:26

我们知道错了，我们就是不改。

显示全部楼层 · 发表于 2021-11-12 16:23:33

本帖最后由 guobao13 于 2021-11-16 17:35 编辑

祝好

显示全部楼层 · 发表于 2021-11-13 13:54:45

guobao13 发表于 2021-11-12 16:23
管方回复，坚决不改？？？，真的是牛啊，火绒

讨论问题就讨论问题带那么多戾气干啥

[讨论] 火绒的HIPS拦截服务驱动项修改竟然还是传统的显示services.exe，真是醉了。

本帖子中包含更多资源

评分