查看: 3676|回复: 8
收起左侧

[讨论] 火绒剑删除HIPS设置禁止删除文件

[复制链接]
sun320925
发表于 2022-6-27 22:34:50 | 显示全部楼层 |阅读模式
今天测试发现,在火绒自定义防护里面设置文件禁止删除,普通方式无法删除,但是在火绒剑里面的文件选项卡,点击强制删除或者删除,都可以把文件删除。那这样是不是说自定义规则的文件删除是BUG?还是对加载驱动的火绒剑级别的软件,这样的设置HIPS禁止删除无效??
yexo
发表于 2022-6-27 23:24:32 | 显示全部楼层
本帖最后由 yexo 于 2022-6-27 23:26 编辑

确实有这个问题。注册表防护我记得也有类似问题。

强烈建议火绒将火绒剑做成一款单独的软件,只在用户需要时安装,不需要时可以从系统中卸载,而不是现在这样打包在一起,长期留在系统中,而且无法删除。不然只要利用火绒剑做针对性攻击,火绒的防护就失去了意义,而且给系统安全留下隐患。
火绒工程师
发表于 2022-6-28 09:49:40 | 显示全部楼层
本帖最后由 火绒工程师 于 2022-6-28 11:04 编辑

您好,火绒的自定义规则会放过带有火绒签名的程序,并且火绒不做驱动对抗,所以使用ARK工具进行删除无法防护,如果担心他人使用火绒剑造成安全问题您可以尝试在火绒中对火绒剑的启动设置密码~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
sun320925
 楼主| 发表于 2022-6-28 19:02:43 | 显示全部楼层
火绒工程师 发表于 2022-6-28 09:49
您好,火绒的自定义规则会放过带有火绒签名的程序,并且火绒不做驱动对抗,所以使用ARK工具进行删除无法防 ...

好的,知道了
udady1x
发表于 2022-6-29 16:48:48 | 显示全部楼层
火绒剑还有一个bug,为什么我打开火绒剑里的“文件”,然后随便右键点击一个文件夹或是文件,想要删除文件或文件夹,鼠标一直转圈圈,然后卡死,我的配置不低,amd R5600X,16g内存,真闹心
火绒工程师
发表于 2022-6-30 09:52:21 | 显示全部楼层
udady1x 发表于 2022-6-29 16:48
火绒剑还有一个bug,为什么我打开火绒剑里的“文件”,然后随便右键点击一个文件夹或是文件,想要删除文件 ...

您好,这边测试暂时还没能复现您的问题,麻烦您可以说一下您的系统版本与火绒版本等详细信息吗?如果方便的话可以提供该问题的录屏吗
君の问题
头像被屏蔽
发表于 2022-7-1 22:03:19 | 显示全部楼层
yexo 发表于 2022-6-27 23:24
确实有这个问题。注册表防护我记得也有类似问题。

强烈建议火绒将火绒剑做成一款单独的软件,只在用户需 ...

不用火绒剑,用别的工具不照样能杀掉火绒?            
yexo
发表于 2022-7-2 01:27:07 | 显示全部楼层
君の问题 发表于 2022-7-1 22:03
不用火绒剑,用别的工具不照样能杀掉火绒?

可是火绒剑是内置的,别的工具如果系统里没有的话,还是不一样的。在入侵防护做得不够好的情况下,系统里有一个现成的、并且权限高于防御的工具是挺危险的,设置密码也没用。
君の问题
头像被屏蔽
发表于 2022-7-2 09:28:16 来自手机 | 显示全部楼层
yexo 发表于 2022-7-2 01:27
可是火绒剑是内置的,别的工具如果系统里没有的话,还是不一样的。在入侵防护做得不够好的情况下,系统里 ...

想多了吧,要是这么说那些脚本小子不是杀疯了?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:55 , Processed in 0.151656 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表