查看: 10929|回复: 61
收起左侧

[讨论] 有人说,这是微软官方认证火绒菜

  [复制链接]
784696777
发表于 2024-7-16 23:58:01 | 显示全部楼层 |阅读模式
毕竟被列在了“易受攻击驱动”里面
Windows预览补丁影响火绒驱动加载的问题说明 (qq.com)
驭龙
发表于 2024-7-17 00:35:35 | 显示全部楼层
这是啥情况?关注一下后续发展,猜测后期会兼容?
00006666
发表于 2024-7-17 01:18:21 | 显示全部楼层
本帖最后由 00006666 于 2024-7-17 01:24 编辑

快进到微软拒发WHQL签名,内核隔离不兼容火绒
00006666
发表于 2024-7-17 01:19:03 | 显示全部楼层
驭龙 发表于 2024-7-17 00:35
这是啥情况?关注一下后续发展,猜测后期会兼容?

其实它就是以往的火绒驱动,被一些黑产拿去利用,用的多了,然后微软给它拉黑了……
驭龙
发表于 2024-7-17 01:32:10 来自手机 | 显示全部楼层
00006666 发表于 2024-7-17 01:19
其实它就是以往的火绒驱动,被一些黑产拿去利用,用的多了,然后微软给它拉黑了……

我猜测也是如此了,被利用太多了,不知能不能从黑名单里出来了
00006666
发表于 2024-7-17 01:43:37 | 显示全部楼层
驭龙 发表于 2024-7-17 01:32
我猜测也是如此了,被利用太多了,不知能不能从黑名单里出来了

而且这个驱动拦截名单,win10和11系统都自带,只有win11系统有关闭开关,现在补丁还在预览阶段,还没正式发布,不然全部win10/11系统有更新补丁的都不能运行火绒了
00006666
发表于 2024-7-17 01:44:30 | 显示全部楼层
@tdsskiller @ANY.LNK 来看看
00006666
发表于 2024-7-17 01:51:22 | 显示全部楼层
驭龙 发表于 2024-7-17 01:32
我猜测也是如此了,被利用太多了,不知能不能从黑名单里出来了
  1. 内存完整性 (也称为虚拟机监控程序保护的代码完整性或 HVCI) 、智能应用控制或 S 模式处于活动状态时,也会强制实施易受攻击的驱动程序阻止列表
复制代码
  1. 阻止列表随 Windows 的每个新主要版本一起更新,通常每年更新 1-2 次,包括最近在 2022 年 9 月发布的 Windows 11 2022 更新。 最新的阻止列表现在也可用于 Windows 10 20H2 和 Windows 11 21H2 用户,作为 Windows 更新的可选更新。 Microsoft 偶尔会通过常规 Windows 服务发布将来的更新。
复制代码
https://learn.microsoft.com/zh-cn/windows/security/application-security/application-control/windows-defender-application-control/design/microsoft-recommended-driver-block-rules#vulnerable-driver-blocklist-xml

微软文档有介绍,从win10 20H2开始的,都有这个拦截名单
ANY.LNK
发表于 2024-7-17 02:54:15 | 显示全部楼层
本帖最后由 ANY.LNK 于 2024-7-17 10:36 编辑

目前的推测是同火绒剑相关,被利用的太多了,用来干各家安全软件的进程什么的……

而后又因为火绒剑内置于(之前版本的)火绒中,一些功能通过火绒的驱动实现,并且问题驱动广泛存在于之前版本的火绒中,所以都被拉黑了……

由于这次易受攻击的的驱动列表是按照签名拉黑的,所以不太可能指望拦截旧版本放行新版本……

现在有三种解决方案:一是火绒更换签名重新签(考虑到签名的审核问题,这可能需要一定的时间;二是微软放行,但这可能会使易受利用的驱动放行(我个人不希望这样,毕竟存在风险);三是改为按哈希拉黑,(这需要提供过往诸多版本的驱动)

另:https://aka.ms/VulnerableDriverBlockList目前提供的版本中,我并未找到火绒相关驱动的名字

希望协商的结果能够保护用户安全并且保证兼容性吧

以及,这不能说明火绒菜……只能说有风险……然后……
00006666
发表于 2024-7-17 05:13:55 | 显示全部楼层
本帖最后由 00006666 于 2024-7-17 05:26 编辑
ANY.LNK 发表于 2024-7-17 02:54
目前的推测是同火绒剑相关,被利用的太多了,用来干各家安全软件的进程什么的……

而后又因为火绒剑内置 ...

微软放行不太可能,毕竟列表里面有联想,金山等一大堆大厂的老签名,我个人觉得火绒目前应该选择去买套新签名重新过认证

评分

参与人数 1人气 +1 收起 理由
ANY.LNK + 1 确实

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 00:49 , Processed in 0.127210 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表