火绒剑被卡巴斯基列为恶意软件

显示全部楼层 · 发表于 2023-10-15 12:52:56

本帖最后由 Matted 于 2023-10-15 21:33 编辑

HRSword.exe v5.0.1.1
SHA-512：4988a730da6614e17c3041bf3c7d2d2f435456b257947217b46a70bcfb90b87e
威胁类型：https://threats.kaspersky.com/en/class/RiskTool/

显示全部楼层 · 发表于 2023-10-15 13:24:28

本帖最后由装甲未被击穿于 2023-10-15 21:40 编辑

可能会被入侵者利用，合法软件

另外按照你这个SHA下载的文件卡巴不会报，不知道你是哪里下载的。（我这个虚拟机里双击不能运行，建议你上传网盘贴过来看看）。火绒里面下载打开火绒剑+卡巴，也是不报的。

另外据火绒官人说，火绒剑是没有单独版本的。也许是下到假的了。

显示全部楼层 · 发表于 2023-10-15 13:35:11

文件发上来看看，这个卡巴应该加白了才对。

显示全部楼层 · 发表于 2023-10-15 18:06:06

本帖最后由 Matted 于 2023-10-15 18:17 编辑

不好意思，是我表述不清。火绒剑是随火绒附带的，火绒版本 5.0.74.1。

在 Windows 11 开机时，卡巴斯基右下角小窗说内存有恶意程序，点清除提示失败。然后通知中心就出现了警告。

右键病毒扫描没有问题：

网盘链接: https://pan.baidu.com/s/14YbCQJNUR_AvLeQzzX2m5A?pwd=vrup 提取码: vrup
压缩包密码：kafan

Windows 11 专业工作站版

22H2
22621.2428

@装甲未被击穿 @秋日之殇

显示全部楼层 · 发表于 2023-10-15 18:16:16

大概半月或更早，也是开机时出现过。但并不是每次重启系统都出现。

显示全部楼层 · 发表于 2023-10-15 18:24:22

1.主楼图与4L描述情况不一致，请确认
2.论坛很早就说过有，火绒与卡巴不能共存。否则卡巴会内存报毒。
建议：二选一、根据个人喜好

显示全部楼层 · 发表于 2023-10-15 18:53:26

本帖最后由 Matted 于 2023-10-15 18:54 编辑

pal家族发表于 2023-10-15 18:24
1.主楼图与4L描述情况不一致，请确认
2.论坛很早就说过有，火绒与卡巴不能共存。否则卡巴会内存报毒。
建 ...

确实不一致，开机时卡巴斯基右下角小窗说内存有恶意程序（忘了截图）。
打开卡巴斯基，通知中心出现警告（1楼图）。
右键扫描HRSword.exe，结果和2楼一样，提示没有问题（4楼图）。

现在需要火绒的高级防护来阻止软件访问隐私文件（比如浏览器历史记录、书签等等）。请问有替代软件吗？

显示全部楼层 · 发表于 2023-10-15 19:01:29

详细看了下对应的威胁类型：

此类程序具有许多可被恶意利用的功能。它们本身并没有恶意。如果是由用户安装的，那么它不会构成任何威胁。

所以只是卡巴斯基列的善意提醒，火绒程序本身没有问题？

是这样吗？

显示全部楼层 · 发表于 2023-10-15 19:05:31

卡巴也有一定的误报率的，如果软件没有问题可以在卡巴设置排除就行了

显示全部楼层 · 发表于 2023-10-15 19:07:40

Matted 发表于 2023-10-15 18:53
确实不一致，开机时卡巴斯基右下角小窗说内存有恶意程序（忘了截图）。
打开卡巴斯基，通知中心出现警告 ...

KIS及以上版本
Kaspersky Standard及以上版本
都有HIPS
都可以实现你要的功能不妨自己琢磨下

[已解决] 火绒剑被卡巴斯基列为恶意软件