火绒安全软件

标题: 火绒与Sandboxie不兼容 [打印本页]

---

作者: Karuseny    时间: 2024-5-3 15:18
标题: 火绒与Sandboxie不兼容


系统信息
处理器        11th Gen Intel(R) Core(TM) i7-11800H @ 2.30GHz   2.30 GHz
机带 RAM        32.0 GB (31.7 GB 可用)
系统类型        64 位操作系统, 基于 x64 的处理器
笔和触控        没有可用于此显示器的笔或触控输入
版本        Windows 10 专业版
版本号        22H2
安装日期        ‎2023/‎7/‎13
操作系统内部版本        19045.4355
体验        Windows Feature Experience Pack 1000.19056.1000.0


火绒信息
版本：6.0.0.25
病毒库：2024-05-02 17:12

沙箱信息
sandboxie-plus 1.13.7
已安装: E:\Software\Sandboxie-Plus
SbieDrv.sys: 5.70.0
SbieSvc.exe: 5.70.0
SbieDll.dll: 5.70.0



前置操作
重新安装sandboxie，更换版本
已将沙箱应用放入信任区


故障描述

当火绒启动时，沙箱服务不正常运行


关闭火绒


日志中并没有记录

---

作者: 火绒运营专员    时间: 2024-5-3 15:21


您好，已收到信息，麻烦您将联网控制功能关闭下看是否可以正常启动沙箱？

---

作者: Karuseny    时间: 2024-5-3 15:30


关闭联网控制也不可以
补充一下：
刚刚关闭所有防护功能，可以了，逐一排查之后是内存防护导致的

但是并没有任何提醒，日志中也没有任何记录

---

作者: Karuseny    时间: 2024-5-3 15:34
但是还是有问题，比如说运行迅雷安装包，还是会报错，关掉火绒就可以正常运行了

---

作者: 火绒运营专员    时间: 2024-5-3 15:38

Karuseny 发表于 2024-5-3 15:34
但是还是有问题，比如说运行迅雷安装包，还是会报错，关掉火绒就可以正常运行了 ...

您好，迅雷安装包安装的时候报什么错误呢？

---

作者: Karuseny    时间: 2024-5-3 16:09
不是迅雷报错，是沙箱报错。

---

作者: 火绒运营专员    时间: 2024-5-3 16:11

Karuseny 发表于 2024-5-3 16:09
不是迅雷报错，是沙箱报错。

好的，这边复现下~

---

作者: Karuseny    时间: 2024-5-3 16:13
奇怪，这次关闭内存防护，也启动不了了。
但是刚刚安装包又可以打开了。
很不稳定，有时候就可以，有时候就不行。

---

作者: 火绒运营专员    时间: 2024-5-3 16:17

Karuseny 发表于 2024-5-3 16:13
奇怪，这次关闭内存防护，也启动不了了。
但是刚刚安装包又可以打开了。
很不稳定，有时候就可以，有时候就 ...

您好，您方便录一个视频吗？包含沙箱报错等信息

---

作者: Karuseny    时间: 2024-5-3 17:02

火绒运营专员 发表于 2024-5-3 16:17
您好，您方便录一个视频吗？包含沙箱报错等信息

这次居然关闭内存防护就可以运行了，复现不了了。
但是开启内存防护的时候，很莫名其妙，没有日志。

视频.zip

2024-5-3 17:02 上传

点击文件名下载附件

7.51 MB, 下载次数: 18456

---

作者: 火绒运营专员    时间: 2024-5-3 17:05

Karuseny 发表于 2024-5-3 17:02
这次居然关闭内存防护就可以运行了，复现不了了。
但是开启内存防护的时候，很莫名其妙，没有日志。 ...

收到，麻烦您观察一下，这边看下

---

作者: Karuseny    时间: 2024-5-3 20:25

火绒运营专员 发表于 2024-5-3 17:05
收到，麻烦您观察一下，这边看下

麻烦看一下这次的录屏，比较完整。
摘要：
重新安装的火绒6（因为之前是升级安装的）
重启前后对于内存防护问题的复现

录屏.rar

2024-5-3 20:24 上传

点击文件名下载附件

17.74 MB, 下载次数: 19732

---

作者: Karuseny    时间: 2024-5-3 20:59
破案了

再补充一下，如果启动内存防护，并且停用MacType后，也可以正常运行。
判断依据：查看werfault生成的错误报告。





根据mactype的原理，涉及到了dll的注入，属于内存操作，但是火绒应该有日志记录才对，并且可以设置白名单。

希望下一个版本可以修复这个问题，谢谢。

---

作者: Karuseny    时间: 2024-5-3 21:02
唉，可惜我的安装时间了，又从1天开始了，从一天开始也就算了，之前设置都丢了。

---

作者: 火绒运营专员    时间: 2024-5-4 10:34

Karuseny 发表于 2024-5-3 21:02
唉，可惜我的安装时间了，又从1天开始了，从一天开始也就算了，之前设置都丢了。 ...

已收到以上您提供的信息，我们确定下答复您~

---

作者: 火绒运营专员    时间: 2024-5-9 19:20
您好，目前已提交优化，工程师正在跟进处理中，问题解决后会给您同步信息，您也可以根据ID联系我查询问题处理进展，感谢反馈,【问题ID：50521】

---

作者: 火绒运营专员    时间: 2024-5-14 14:47
您好，该问题是由于mactype原因导致的，不属于内存防护，不安装火绒也有此问题
建议您使用Sandboxie时完全退出mactype。

---

作者: Karuseny    时间: 2024-5-14 15:43
嗯嗯 明白了

---

欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4