请教下入侵防御的应用程序分组不断在变化么

jone_jys

Wesly.Zhang 发表于 2022-6-12 13:24
Hello，
请检查是否是由于这个选项的影响：
https://support.kaspersky.com/KTS/21.3/zh-Hans/93816.htm

晚上去电脑看看。

jone_jys

Wesly.Zhang 发表于 2022-6-12 13:24
Hello，
请检查是否是由于这个选项的影响：
https://support.kaspersky.com/KTS/21.3/zh-Hans/93816.htm

你好！链接点进去看不见有什么选项呀！入侵防御设置都是用的默认设置。

jone_jys

Jirehlov1234 发表于 2022-6-12 12:20
同一个程序在同一个路径下是不会反复添加的。把过期删除和从云更新的勾去掉看看。不行就是bug了。

昨天，2022/6/11 21:02:54;应用程序被放置在受信任组;QyClient;QyClient.exe;C:\Program Files\WindowsApps\0C72C7CD.BETA_5.16.22000.0_x64__atj5cpqqdhzyp;6880;ASUS-B85PLUSI3\Balaor;活动用户;应用程序被放置在组;;;;;低;;受信任;;应用程序组;已签署受信任供应商的数字签名

今天，2022/6/12 9:05:08;应用程序被放置在受信任组;QyClient;QyClient.exe;C:\Program Files\WindowsApps\0C72C7CD.BETA_5.16.22000.0_x64__atj5cpqqdhzyp;0;ASUS-B85PLUSI3\Balaor;活动用户;应用程序被放置在组;;;;;低;;7C12DEB1 3990 4000 BC36 CFF184F703CC;;应用程序组;已签署受信任供应商的数字签名

今天，2022/6/12 9:52:55;应用程序被放置在受信任组;QyClient;QyClient.exe;C:\Program Files\WindowsApps\0C72C7CD.BETA_5.16.22000.0_x64__atj5cpqqdhzyp;0;ASUS-B85PLUSI3\Balaor;活动用户;应用程序被放置在组;;;;;低;;7C12DEB1 3990 4000 BC36 CFF184F703CC;;应用程序组;已签署受信任供应商的数字签名

今天，2022/6/12 16:02:12;应用程序被放置在受信任组;QyClient;QyClient.exe;C:\Program Files\WindowsApps\0C72C7CD.BETA_5.16.22000.0_x64__atj5cpqqdhzyp;0;ASUS-B85PLUSI3\Balaor;活动用户;应用程序被放置在组;;;;;低;;7C12DEB1 3990 4000 BC36 CFF184F703CC;;应用程序组;已签署受信任供应商的数字签名

刚刚又特意留意了下日志记录：
爱奇艺的主程序，昨天都已经自动加入信任组了，仅今天又判断了3次。。
只是列举了这个例子，还有其他比如WPS，Autodesk相关的也是反复判断加入分组。

入侵防御功能，我就自定义了几个规则，其余设置都是默认的，没有任何修改。


只有我和楼上那位朋友遇到么？还是都是这样只是你们没有留意过日志呢！

yfdyh000

jone_jys 发表于 2022-6-12 23:04
刚刚又特意留意了下日志记录：
爱奇艺的主程序，昨天都已经自动加入信任组了，仅今天又判 ...

没有看到，正常应该不会，文件特征码都没变的。
你的电脑比较怪（比如设置写不进去），或者beta bug。bug体质，成功水。

Jirehlov1234

jone_jys 发表于 2022-6-12 15:04
刚刚又特意留意了下日志记录：
爱奇艺的主程序，昨天都已经自动加入信任组了，仅今天又判 ...

WindowsApps。。。还真不一定是同一个程序。
我的推测是
程序被删除->组规则被删除->程序被重新创建并运行->被添加到组

取消勾选自动信任带签名的程序和从云更新程序规则，然后把排除项里面受信任的程序列表清空，再观察看看

如果每次开机就重新洗牌，HIPS的单程序规则就没有意义了

yfdyh000

Jirehlov1234 发表于 2022-6-12 23:45
WindowsApps。。。还真不一定是同一个程序。
我的推测是
程序被删除->组规则被删除->程序被重新创建并 ...

“组规则被删除”为什么啊，只能手动清理吧。更像是添加失败。

jone_jys

yfdyh000 发表于 2022-6-13 00:32
“组规则被删除”为什么啊，只能手动清理吧。更像是添加失败。

。我从未动过设置，更未删除过。压根都不知道在哪删除。。。

jone_jys

Jirehlov1234 发表于 2022-6-12 23:45
WindowsApps。。。还真不一定是同一个程序。
我的推测是
程序被删除->组规则被删除->程序被重新创建并 ...

我现在遇到的正是每次重启时有几个程序都会重新添加组，我根本没有任何手动排除也没有任何手动信任的程序呀！那个信任排除列表都是空的。

另外，那个Apps就是同一个程序，UWP版爱奇艺，只是今晚刚看看见它出现几次就复制了日志；还有WPS也是一样，，画图，截图都会有几次日志。

Jirehlov1234

yfdyh000 发表于 2022-6-12 16:32
“组规则被删除”为什么啊，只能手动清理吧。更像是添加失败。

如果没有被触发超过一定时间，会自动删除的。企业版有个选项。

Jirehlov1234

jone_jys 发表于 2022-6-12 16:45
我现在遇到的正是每次重启时有几个程序都会重新添加组，我根本没有任何手动排除也没有任何手动信任的程序 ...

不理解，从来没遇到过。也有可能是9楼那个选项的关系。把签名信任和云更新的勾去掉再看看。