火绒安全软件

标题: 火绒更新时会有短暂的真空期吗 [打印本页]

作者: 麦芽糖 时间: 2023-7-5 16:11
标题: 火绒更新时会有短暂的真空期吗
背景：
电脑由于需要进某局域网，安装了某服小助手用来做网络认证，

操作：
于是我设置了自定义规则，用来禁止自启：C:\WINDOWS\SysWOW64\IsAgent\*
该软件通过svchost频繁唤起软件，都被火绒拦下了，一切相安无事

问题：
但是最近偶尔会发现某小助手会突然冒起来，直到刚才发现火绒更新弹窗提示时小助手也启了，所以怀疑是不是在更新时中断防护导致的？

（顺带请教个问题，该软件通过svchost频繁唤起软件，有什么渠道可以关掉尝试通过svchost自启这个行为吗）

触犯规则：isa
操作类型：【读取】
操作文件：C:\Windows\SysWOW64\IsAgent\IsaHelp.exe
操作结果：已阻止
进程ID：15532
操作进程：C:\Windows\SysWOW64\svchost.exe
操作进程命令行：C:\WINDOWS\SysWOW64\svchost.exe -k netsvcs
父进程ID：960
父进程：C:\Windows\System32\services.exe
父进程命令行：C:\WINDOWS\system32\services.exe

复制代码

高级防护日志.zip

282.17 KB, 下载次数: 1, 下载积分: 金钱 -1

作者: 火绒运营专员 时间: 2023-7-5 16:20
您好，火绒升级是会重启服务的。

作者: 麦芽糖 时间: 2023-7-5 16:23

火绒运营专员发表于 2023-7-5 16:20
您好，火绒升级是会重启服务的。

该软件通过svchost频繁唤起软件，有什么渠道可以关掉尝试通过svchost自启这个行为吗

作者: 火绒运营专员 时间: 2023-7-5 16:32

麦芽糖发表于 2023-7-5 16:23
该软件通过svchost频繁唤起软件，有什么渠道可以关掉尝试通过svchost自启这个行为吗 ...

您好，svchost.exe 是系统共享进程，相当于宿主或者容器，具体信息您可以参考此篇科普https://www.zhihu.com/question/24215752，您可以尝试禁用其调用试试

作者: 麦芽糖 时间: 2023-7-5 16:53

火绒运营专员发表于 2023-7-5 16:32
您好，svchost.exe 是系统共享进程，相当于宿主或者容器，具体信息您可以参考此篇科普https://www.zhihu. ...

get，我去学习下

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)