火绒剑删除HIPS设置禁止删除文件

显示全部楼层 · 发表于 2022-6-27 22:34:50

今天测试发现，在火绒自定义防护里面设置文件禁止删除，普通方式无法删除，但是在火绒剑里面的文件选项卡，点击强制删除或者删除，都可以把文件删除。那这样是不是说自定义规则的文件删除是BUG？还是对加载驱动的火绒剑级别的软件，这样的设置HIPS禁止删除无效？？

显示全部楼层 · 发表于 2022-6-27 23:24:32

本帖最后由 yexo 于 2022-6-27 23:26 编辑

确实有这个问题。注册表防护我记得也有类似问题。

强烈建议火绒将火绒剑做成一款单独的软件，只在用户需要时安装，不需要时可以从系统中卸载，而不是现在这样打包在一起，长期留在系统中，而且无法删除。不然只要利用火绒剑做针对性攻击，火绒的防护就失去了意义，而且给系统安全留下隐患。

显示全部楼层 · 发表于 2022-6-28 09:49:40

本帖最后由火绒工程师于 2022-6-28 11:04 编辑

您好，火绒的自定义规则会放过带有火绒签名的程序，并且火绒不做驱动对抗，所以使用ARK工具进行删除无法防护，如果担心他人使用火绒剑造成安全问题您可以尝试在火绒中对火绒剑的启动设置密码~

显示全部楼层 · 发表于 2022-6-28 19:02:43

火绒工程师发表于 2022-6-28 09:49
您好，火绒的自定义规则会放过带有火绒签名的程序，并且火绒不做驱动对抗，所以使用ARK工具进行删除无法防 ...

好的，知道了

显示全部楼层 · 发表于 2022-6-29 16:48:48

火绒剑还有一个bug，为什么我打开火绒剑里的“文件”，然后随便右键点击一个文件夹或是文件，想要删除文件或文件夹，鼠标一直转圈圈，然后卡死，我的配置不低，amd R5600X，16g内存，真闹心

显示全部楼层 · 发表于 2022-6-30 09:52:21

udady1x 发表于 2022-6-29 16:48
火绒剑还有一个bug，为什么我打开火绒剑里的“文件”，然后随便右键点击一个文件夹或是文件，想要删除文件 ...

您好，这边测试暂时还没能复现您的问题，麻烦您可以说一下您的系统版本与火绒版本等详细信息吗？如果方便的话可以提供该问题的录屏吗

显示全部楼层 · 发表于 2022-7-1 22:03:19

yexo 发表于 2022-6-27 23:24
确实有这个问题。注册表防护我记得也有类似问题。

强烈建议火绒将火绒剑做成一款单独的软件，只在用户需 ...

不用火绒剑，用别的工具不照样能杀掉火绒？

显示全部楼层 · 发表于 2022-7-2 01:27:07

君の问题发表于 2022-7-1 22:03
不用火绒剑，用别的工具不照样能杀掉火绒？

可是火绒剑是内置的，别的工具如果系统里没有的话，还是不一样的。在入侵防护做得不够好的情况下，系统里有一个现成的、并且权限高于防御的工具是挺危险的，设置密码也没用。

显示全部楼层 · 发表于 2022-7-2 09:28:16

yexo 发表于 2022-7-2 01:27
可是火绒剑是内置的，别的工具如果系统里没有的话，还是不一样的。在入侵防护做得不够好的情况下，系统里 ...

想多了吧，要是这么说那些脚本小子不是杀疯了?

[讨论] 火绒剑删除HIPS设置禁止删除文件

本帖子中包含更多资源