BD隔离威胁时会随机隔离掉一些注册表项

显示全部楼层 · 发表于 2025-2-17 10:10:08

最新版的BD在隔离文件的时候，会莫名其妙隔离一些注册表项，看上去是bug

显示全部楼层 · 发表于 2025-2-26 20:09:03

收到了技术支持的回复，更新下进展吧

为什么会隔离一些不相关的注册表项：

BD在清除恶意文件时，会扫描并处理相关注册表项，因为恶意软件常利用注册表实现持久化或修改系统设置。为安全起见，BD会重置某些注册表设置，并隔离可能无关但可疑的注册表项。隔离的注册表项并非恶意，用户可自行恢复。

为什么隔离的注册表项报毒名跟隔离的威胁的报毒名相同：

是BUG，虽然他们没有明确承认

I can assure you that we take this matter seriously, and our teams are actively working on refining both the detection process and how quarantined registry entries are represented to ensure a more intuitive and transparent experience for our users. Your input reinforces the importance of these improvements, and we appreciate your patience as we implement them in future updates.

后续等修复吧

显示全部楼层 · 发表于 2025-2-17 14:49:57

你这是触发了联动。是这样的。之前诺顿也经常这么干。不过一般是删过程中文件。有时候会误杀

显示全部楼层 · 发表于 2025-2-17 15:51:13

帝辛发表于 2025-2-17 14:49
你这是触发了联动。是这样的。之前诺顿也经常这么干。不过一般是删过程中文件。有时候会误杀

应该不是联动。
我这边直接解压了一个恶意文件，没有双击，bd监控报毒自动进行清除操作后，自动隔离了一些与这个文件毫不相干的注册表项。
隔离和还原注册表是235刚刚引入的特性，很可能是BUG。

显示全部楼层 · 发表于 2025-2-17 19:37:23

吃饭睡觉打豆豆o 发表于 2025-2-17 15:51
应该不是联动。
我这边直接解压了一个恶意文件，没有双击，bd监控报毒自动进行清除操作后，自动隔离了一 ...

BD。只要发现恶意文件。就会走修复流程。自动重置你的电脑某些设置。注册表就不知道了。更新日志里面没写。之前我单纯解压。都会把我的自动更新驱动和自动更新打开。

显示全部楼层 · 发表于 2025-2-17 22:34:49

帝辛发表于 2025-2-17 19:37
BD。只要发现恶意文件。就会走修复流程。自动重置你的电脑某些设置。注册表就不知道了。更新日志里 ...

An update has been released for Bitdefender Home solutions - version 27.0.47.235 with the following notable changes:

✔️ Added support for network exclusions in Advanced Threat Defense
✔️ Added ability to quarantine and restore registry items
✔️ Quarantine restore process now requires admin rights
✔️ Adjusted Bitdefender pop-ups to no longer steal focus, preventing accidental clicks
✔️ Fixed issue where the Bitdefender update pop-up appeared in Game Profile, minimizing the game
✔️ Fixed issue where Safepay displayed some websites in dark mode when Windows was set to dark mode

最近才有的特性，遇到的问题抓了log尝试反馈了，后续等等看

显示全部楼层 · 发表于 2025-2-17 23:35:17

吃饭睡觉打豆豆o 发表于 2025-2-17 22:34
最近才有的特性，遇到的问题抓了log尝试反馈了，后续等等看

我之前还看了更新日志。没有注意这个。这就非常尴尬了。
不过BD一直有还原设置的传统。我在几百年前就发现了。还原了还锁住。重启才能恢复。就很恶心

显示全部楼层 · 发表于 2025-2-18 21:39:57

SEP也会处理一些注册表

显示全部楼层 · 发表于 2025-2-18 22:05:39

本帖最后由吃饭睡觉打豆豆o 于 2025-2-18 22:06 编辑

superLYT 发表于 2025-2-18 21:39
SEP也会处理一些注册表

BD这个每次disinfect，触发隔离的注册表不是固定的项目，咱也不知道是怎么判定的。
主要是我没双击，所以不会有恶意文件写入注册表。
BD监控把文件删了之后，干掉了一堆Compatibility Assistant\Store里的一些REG_BINARY。

HKEY_USERS\S-1-5-21-2473365354-1822258646-2529680113-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store C:\Program Files\Bitdefender Agent\27.1.1.11_0\installer\installer.exe

甚至包括一些指向的bd自己程序的键

邮件联系技术支持了，给个log，今天问了下说是still under investigation

显示全部楼层 · 发表于 2025-2-28 02:30:16

吃饭睡觉打豆豆o 发表于 2025-2-18 22:05
BD这个每次disinfect，触发隔离的注册表不是固定的项目，咱也不知道是怎么判定的。
主要是我没双击，所 ...

现在怎么样了

[BUG] BD隔离威胁时会随机隔离掉一些注册表项

本帖子中包含更多资源

本帖子中包含更多资源