火绒安全软件

标题: BUG与建议集合 [打印本页]
作者: 122673059    时间: 2024-7-24 19:35
标题: BUG与建议集合
本帖最后由 122673059 于 2024-7-24 19:41 编辑

火绒版本6.0.13

1. 监控在询问模式下,系统被恶意修改时间后,倒计时立即处理失效(威胁不处理,附件内提供样本)

2. 文件监控级别调制最高,MSI格式安装包不监控、VBS、JS、VBE、CMD、COM等(压缩包解压后不监控)、压缩文件所有格式不监控(从4.0就开始提这个问题了)

3. 文件监控  提供“删除选项”供用户操作、而非清除(清除时间太慢了)

4. 弹窗字体风险文件与底下风险名称粗细样式不统一,字体字号过小且为细体(看起来真的很费劲)

无标题.png

摧毁者.zip

9.93 MB, 下载次数: 14107
作者: 火绒运营专员    时间: 2024-7-24 19:38
您好,我们看下您反馈的问题。
作者: 122673059    时间: 2024-7-24 19:42
火绒运营专员 发表于 2024-7-24 19:38
您好,我们看下您反馈的问题。

病毒样本摧毁者已在附件里提供
作者: 压缩的时空    时间: 2024-7-24 19:45
122673059 发表于 2024-7-24 19:42
病毒样本摧毁者已在附件里提供

样本启动后,倒计时变为1000多秒
作者: 火绒运营专员    时间: 2024-7-24 19:51
您好,
1.文件实时监控和恶意行为监控都这样吗, 能否提供具体的样本或视频我们确认下。
2.并不是所有的病毒文件文件实时监控都支持拦截处理,例如:vbs文件火绒文件实时监控支持处理的。(见下图描述)
3.能提供下复现视频么
4.我们确认下。

作者: 火绒运营专员    时间: 2024-7-24 19:54
122673059 发表于 2024-7-24 19:42
病毒样本摧毁者已在附件里提供

您好,摧毁者是那个问题的样本示例呢。
作者: 122673059    时间: 2024-7-24 19:56
火绒运营专员 发表于 2024-7-24 19:51
您好,
1.文件实时监控和恶意行为监控都这样吗, 能否提供具体的样本或视频我们确认下。
2.并不是所有的病 ...

1. 已经提供样本
2. 我看你是在虚拟机内进行移动操作,我指的是解压后并未有监控
3. 样本找不到了  小A提供清除  删除等多种选项可操作  可以参考下
作者: 122673059    时间: 2024-7-24 19:58
本帖最后由 122673059 于 2024-7-24 20:01 编辑
火绒运营专员 发表于 2024-7-24 19:54
您好,摧毁者是那个问题的样本示例呢。

恶意修改系统时间后倒计时无法清除
作者: 火绒运营专员    时间: 2024-7-24 20:03
122673059 发表于 2024-7-24 19:56
1. 已经提供样本
2. 我看你是在虚拟机内进行移动操作,我指的是解压后并未有监控
3. 样本找不到了  小A提 ...

您好,
1.已收到
2.见截图,解压后可以正常报毒
3.如果无法提供样本,无法确认调整方向,是清除文件恶意程序吗还是?可以详细描述下。

作者: 122673059    时间: 2024-7-24 20:13
本帖最后由 122673059 于 2024-7-24 20:46 编辑
火绒运营专员 发表于 2024-7-24 20:03
您好,
1.已收到
2.见截图,解压后可以正常报毒

2. 请看录像


3. 例如原本清除恶意代码部分保留原本件,在增加删除选项后变成删除整个文件,压缩包也是删除整个压缩包

作者: 火绒运营专员    时间: 2024-7-24 20:32
122673059 发表于 2024-7-24 20:13
2. 请看录像

好的,我们看下
作者: 122673059    时间: 2024-7-24 20:36
本帖最后由 122673059 于 2024-7-24 20:44 编辑
火绒运营专员 发表于 2024-7-24 20:32
好的,我们看下

MSI格式安装包只有在运行中,释放恶意文件时才会拦截,麻烦也确认下哦
作者: 122673059    时间: 2024-7-24 22:58
火绒运营专员 发表于 2024-7-24 20:03
您好,
1.已收到
2.见截图,解压后可以正常报毒

没说清楚  是系统加固类弹窗(右下角小弹窗)拦截失效
作者: 火绒运营专员    时间: 2024-7-25 09:28
122673059 发表于 2024-7-24 22:58
没说清楚  是系统加固类弹窗(右下角小弹窗)拦截失效

好的
作者: 火绒运营专员    时间: 2024-7-25 10:50
122673059 发表于 2024-7-24 22:58
没说清楚  是系统加固类弹窗(右下角小弹窗)拦截失效

您好,本地这边使用6.0.1.3版本火绒按照您的设置和流程可以正常检出并处理,您方便提供下样本这边再看下吗?
作者: 122673059    时间: 2024-7-25 11:24
本帖最后由 122673059 于 2024-7-25 11:32 编辑
火绒运营专员 发表于 2024-7-25 10:50
您好,本地这边使用6.0.1.3版本火绒按照您的设置和流程可以正常检出并处理,您方便提供下样本这边再看下 ...

关闭文件监控复现,注意右下角弹窗倒计时变化

作者: 火绒运营专员    时间: 2024-7-25 11:29
122673059 发表于 2024-7-25 11:24
关闭文件监控复现,注意右下角弹窗倒计时变化

好的
作者: 火绒运营专员    时间: 2024-7-25 13:33
122673059 发表于 2024-7-25 11:24
关闭文件监控复现,注意右下角弹窗倒计时变化

您好,经测试火绒默认防护情况下,您提供的样本,可以正常拦截并处理,如果关闭部分功能,将失去防护功能,可能会导致病毒运行的现象,不建议您关闭防护功能
作者: 火绒运营专员    时间: 2024-7-25 13:34
您好,视觉问题目前已经提交优化,工程师正在跟进处理中,问题解决后会给您同步信息,您也可以根据ID联系我查询问题处理进展,感谢反馈,【问题ID:52091】
作者: 火绒运营专员    时间: 2025-4-16 15:22
您好,您提出的问题“弹窗字体显示问题”计划在6.0.6.0版本解决,后续版本升级您可以看下是否还有问题出现,感谢您对火绒的支持与反馈【问题ID:52091】



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4