火绒安全软件

标题: 开启arp防护后老是报攻击拦截 [打印本页]
作者: junai_lipeng    时间: 2025-1-8 15:03
标题: 开启arp防护后老是报攻击拦截
开启arp防护后报对外arp攻击拦截,我电脑全盘查杀,专杀都没有病毒,主要是过了一会后,网络连接不上了,网卡被关闭了,需要重启后才能正常开启,不开ARP防御没问题,开启就导致无线网卡一会就关闭。
作者: 火绒运营专员    时间: 2025-1-8 15:04
您好,麻烦您将火绒升级到6.0.5.0版本后,您再看看是否还有此问题呢?
作者: 火绒运营专员    时间: 2025-1-9 17:33
您好,您的电脑系统版本是多少,麻烦您将火绒升级到6.0.5.0版本后,您再看看是否还有此问题呢,如果还有问题您及时联系我们?
作者: sysdiag.sys    时间: 2025-1-9 17:45
本帖最后由 sysdiag.sys 于 2025-1-9 17:47 编辑
火绒运营专员 发表于 2025-1-9 17:33
您好,您的电脑系统版本是多少,麻烦您将火绒升级到6.0.5.0版本后,您再看看是否还有此问题呢,如果还有问 ...

问一下: 只要开启ARP防护,基本上日志里 必然每天电脑都会有被拦截的记录嘛?无论是本机对外还是外部攻击本机,正常来说不用管就行了对吧? 追溯的话对方无响应呢!本地没有做局域网穿透映射到公网
作者: 火绒运营专员    时间: 2025-1-9 17:53
sysdiag.sys 发表于 2025-1-9 17:45
问一下: 只要开启ARP防护,基本上日志里 必然每天电脑都会有被拦截的记录嘛?无论是本机对外还是外部攻击 ...

您好,触犯到功能的话会有日志记录,不是必然每天都会有记录的;可以对本机进行全盘+专杀扫描排查是否有病毒问题,可以关注下操作什么后会出现拦截的记录,感谢您的反馈。
作者: sysdiag.sys    时间: 2025-1-10 13:35
本帖最后由 sysdiag.sys 于 2025-1-10 13:43 编辑
火绒运营专员 发表于 2025-1-9 17:53
您好,触犯到功能的话会有日志记录,不是必然每天都会有记录的;可以对本机进行全盘+专杀扫描排查是否有 ...

之前因为你们不支持开机自启,所以没怎么用。这边自从6.0.5.0后我一直使用ARP防护,基本上每天都会产生一次对外ARP攻击呢,并不会有第二次,但连续四天每天都有一次,有的是持续的有的是瞬间的。 无需关注 直接忽略不管吗?

需求: 希望后续ARP防护记录及追溯内容可以导出日志,以便提供给你们分析
作者: 火绒运营专员    时间: 2025-1-10 13:41
sysdiag.sys 发表于 2025-1-10 13:35
之前因为你们不支持开机自启,所以怎么用。这边自从6.0.5.0后我一直使用ARP防护,基本上每天都会产生一次 ...

您好,您可以观察下具体是操作什么后会有拦截,问题可以复现的话建议您先打开抓包,再进行复现,需要wireshark抓取包含 “首次拦截时间”的网络包,我们本地分析下。
作者: sysdiag.sys    时间: 2025-1-10 13:49
本帖最后由 sysdiag.sys 于 2025-1-10 13:52 编辑
火绒运营专员 发表于 2025-1-10 13:41
您好,您可以观察下具体是操作什么后会有拦截,问题可以复现的话建议您先打开抓包,再进行复现,需要wire ...

下周抓包发给发你们看下,这边再观察两天。不过你们解释一下,电脑出现ARP对外攻击以及外部对本终端的ARP攻击都是正常网络现象吧?多数情况下并非恶意攻击呢。目前我选择暂不管它,我也没开弹窗提示,就静默让ARP防护持续工作罢了,这样合适嘛?

上面的日志导出相关需求你们转交反馈下,所以溯源有意义吗?
作者: 火绒运营专员    时间: 2025-1-10 13:53
sysdiag.sys 发表于 2025-1-10 13:49
下周抓包发给发你们看下,这边再观察两天。不过你们解释一下,电脑出现ARP对外攻击以及外部对本终端的ARP ...

好的,您后续再观察观察,正常触犯功能的话是有拦截记录的,如果您觉得有误报的情况的话您可以提供抓包联系我们分析~
作者: sysdiag.sys    时间: 2025-1-10 14:24
作者: 火绒运营专员    时间: 2025-1-10 14:31
sysdiag.sys 发表于 2025-1-10 14:24

您好,只要一运行这个程序就会导致电脑蓝屏无法抓包吗?
作者: sysdiag.sys    时间: 2025-1-10 15:47
火绒运营专员 发表于 2025-1-10 14:31
您好,只要一运行这个程序就会导致电脑蓝屏无法抓包吗?

这个软件目前的现象是无法安装,安装会卡住,然后网络异常,火绒断网修复检测的第一项适配器异常,系统是24H2。重启后网络正常,重启期间BSOD错误,DMP已经发给了你们QQ上,你们接收下
作者: 火绒运营专员    时间: 2025-1-10 15:49
sysdiag.sys 发表于 2025-1-10 15:47
这个软件目前的现象是无法安装,安装会卡住,然后网络异常,火绒断网修复检测的第一项适配器异常,系统是2 ...

好的,内部已转交。
作者: 火绒运营专员    时间: 2025-1-14 15:24
楼主您好,麻烦您将火绒升级到6.0.5.0版本后,您再看看是否还有此问题呢,如果还有问题您可以留个联系方式及时联系我们。
作者: 火绒运营专员    时间: 2025-1-15 13:06
楼主您好,麻烦您将火绒升级到6.0.5.0版本后,您再看看是否还有此问题呢,如果还有问题您可以留个联系方式及时联系我们。
作者: 火绒运营专员    时间: 2025-1-15 16:30
楼主您好,一周仍未收到您的回复,您的帖子帮您关闭了,后续有问题麻烦到论坛发新帖,会有专人帮您跟进的,再次感谢您的支持。



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4