火绒安全软件

标题: HIPS [打印本页]

作者: UnknownOoo 时间: 2023-5-1 21:49
标题: HIPS
本帖最后由 UnknownOoo 于 2023-5-15 21:01 编辑

此类使用nsudo提权然后删空全盘的攻击手法可否添加相关的主动防御？比如在提权到高权限时提示用户以及时阻止相关恶意行为？

火绒目前扫描双击均无法防御，主防能拦截MBR修改但提权动作没有拦截，后续清盘主防也没有反应

ckill.zip

1.04 MB, 下载次数: 15, 下载积分: 金钱 -1

作者: 火绒运营专员 时间: 2023-5-2 10:03
您好，问题收到了，工程师将会分析处理，感谢反馈

作者: 火绒运营专员 时间: 2023-5-5 10:55
您好，样本已确认，下一版本查杀处理，主防问题后续处理，感谢您的反馈~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)