火绒安全软件

标题: 命令行Copy文件到信任区目录的时候拦截或者提醒 [打印本页]

作者: orzchen 时间: 2025-7-31 22:59
标题: 命令行Copy文件到信任区目录的时候拦截或者提醒
Hello，不知道火绒目前有没有类似的功能或者规则配置，核心需求是：在用户添加了信任区目录后，能否拦截通过命令行或者powershell这种隐蔽copy文件到信任区目录的操作（主要是从目录外->copy->目录内，或者通过下载/写入等操作直接落地到信任区），但是不影响日常通过资源管理器来进行文件操作。

作者: 火绒运营专员 时间: 2025-8-1 08:36
好的，已收到您的反馈，这边转交下您的建议呢~

作者: 火绒运营专员 时间: 2025-8-1 09:42

Dzrjks6606 发表于 2025-8-1 09:41
支持楼主，目前即便是最高监控等级，使用copy命令将样本拷贝进信任文件夹内，不会报毒或拦截。若针对Explor ...

好的，这边已转交相关需求哈~

作者: 火绒运营专员 时间: 2025-8-4 12:44
您好，当前暂无相关功能，您可考虑使用将要保护的文件夹放入自定义规则中限制别的进程在这个目录下创建文件来尝试达到需要

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)