火绒安全软件

标题: 专杀 [打印本页]

作者: www. 时间: 2022-7-27 10:56
标题: 专杀
专杀能否出个日志，记录恶意驱动的哈希值、路径、服务项名称、服务注册表，不需要内存数据，要样本属性

方便如果专杀无法处理的rootkit，或者是有什么bug，亦或者是很罕见的高对抗rootkit，查杀病毒捕获提取样本什么的，都方便一点

作者: 火绒运营专员 时间: 2022-7-27 11:01
您好，专杀工具只处理内核对抗问题，因此相关的log也大多是内存信息，不会像主程序的日志那么直观，并且能参考的信息不多，综上所述暂不支持添加日志功能~

作者: www. 时间: 2022-7-27 11:01

火绒运营专员发表于 2022-7-27 11:01
您好，专杀工具只处理内核对抗问题，因此相关的log也大多是内存信息，不会像主程序的日志那么直观，并且能 ...

不不不，不要内存数据，就记录恶意驱动的哈希值、路径、服务项名称、服务注册表就行了

作者: 火绒运营专员 时间: 2022-7-27 11:02

www. 发表于 2022-7-27 11:01
不不不，不要内存数据，就记录恶意驱动的哈希值、路径、服务项名称、服务注册表就行了 ...

建议已转交~

作者: www. 时间: 2022-7-27 11:03
查杀RootKit，有的时候就恶意驱动的哈希值、路径、服务项名称、服务注册表，就可有用了

作者: 火绒运营专员 时间: 2022-7-27 13:37
您好，目前专杀暂不支持添加日志功能，如果是bug、未能查杀等情况，建议联系我们帮助处理，感谢您的反馈~

作者: www. 时间: 2022-7-27 13:44

火绒运营专员发表于 2022-7-27 13:37
您好，目前专杀暂不支持添加日志功能，如果是bug、未能查杀等情况，建议联系我们帮助处理，感谢您的反馈~ ...

不考虑一下吗

作者: 火绒运营专员 时间: 2022-7-27 13:52

www. 发表于 2022-7-27 13:44
不考虑一下吗

经过调研考虑后目前是不支持添加相应功能的~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)