火绒安全软件

标题: 隔离区详细信息需求&及微软锁屏壁纸被检测为混淆攻击 [打印本页]

作者: sysdiag.sys 时间: 2025-2-5 19:54
标题: 隔离区详细信息需求&及微软锁屏壁纸被检测为混淆攻击
本帖最后由 sysdiag.sys 于 2025-2-5 19:59 编辑

建议原因：你们隔离区希望可以显示该被隔离的文件的详细信息，比如间谍木马、勒索程序、蠕虫、特洛伊木马、宏病毒、ADV行为沙盒，并且可以显示详细哈希值或者样本指纹，供有一定计算机基础的用户研究。用户如果选择查杀自动处理，那么可能不方便查看这些隔离文件的归类
使用场景：主要针对高级启发式自定义查杀、内存防护，这类功能用户通常不清楚为什么被隔离

这边微软锁屏壁纸被你们报毒，提取样本和log.db、log.db-shm、log.db-wal附在本帖。你们本地分析确认下，近期排除误报。我内存防护开的检测强度为高

日志和安装包.rar

3.45 MB, 阅读权限: 255, 下载次数: 1

内存防护隔离区样本.rar

3.72 MB, 阅读权限: 255, 下载次数: 1

作者: 火绒运营专员 时间: 2025-2-5 20:02
本帖最后由火绒运营专员于 2025-2-6 09:48 编辑

您好，问题本地分析看下，后续麻烦您将需求建议和样本问题分开反馈并在指定版区反馈相关问题，感谢您的配合~

作者: 火绒运营专员 时间: 2025-2-6 16:41
您好，近期更新解除该误报信息，感谢您的反馈~

作者: 火绒运营专员 时间: 2025-2-7 18:06
您好，您提出的需求“隔离区可以显示该被隔离的文件的详细信息”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：6755】

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)