火绒安全软件

标题: 火绒拦截腾讯ace,这不合理 [打印本页]
作者: 樱桃番茄    时间: 7 小时前
标题: 火绒拦截腾讯ace,这不合理
请你们优化下,开发一个白名单,避开这些正常的安全检测程序,也不允许用户自定义添加,破坏安全程序的功能(我认为一般添加这类安全程序,让火绒拦截的只会有两种用户,一种是什么都不懂,看了网上的说法的,还有一种就是搞破坏的人故意下火绒阻止安全功能的)
作者: 火绒运营专员    时间: 7 小时前
本帖最后由 火绒运营专员 于 2025-11-11 09:35 编辑

您好,请问是火绒的什么功能拦截了腾讯ace呢,您可以上传一下日志哦,我们确认一下呢。您提出的建议我帮您转交一下
作者: 樱桃番茄    时间: 7 小时前
火绒运营专员 发表于 2025-11-11 09:34
您好,请问是火绒的什么功能拦截了腾讯ace呢,您可以上传一下日志哦,我们确认一下呢 ...

啊?你们不是知道吗?讨论过很多次了
作者: zhaodonghao    时间: 7 小时前
火绒运营专员 发表于 2025-11-11 09:34
您好,请问是火绒的什么功能拦截了腾讯ace呢,您可以上传一下日志哦,我们确认一下呢。您提出的建议我帮您 ...

专员您好,这个问题我觉的我将继续支持火绒可以拦截ACE的方案,ace确实会扫坏固态硬盘,本人华硕rog电脑,玩三角洲行动,需要火绒限制ace功能,ace这个功能非常积累,三角洲游戏挂为何那么多,三角洲策划把源码都卖给挂哥了,所以我反对贴主的对ace带节奏问题!
作者: 火绒运营专员    时间: 7 小时前
樱桃番茄 发表于 2025-11-11 09:35
啊?你们不是知道吗?讨论过很多次了

您好,火绒目前是不会对腾讯ACE进行拦截的呢,您指的是自定义防护规则吗
作者: zhaodonghao    时间: 7 小时前
反对,今天这个白名单,明天这个白名单,最后病毒都有白名单了,套一下就是白名单了!火绒的纯粹就是能ban掉系统进程。@火绒运营专员
作者: 火绒运营专员    时间: 7 小时前
zhaodonghao 发表于 2025-11-11 09:42
反对,今天这个白名单,明天这个白名单,最后病毒都有白名单了,套一下就是白名单了!火绒的纯粹就是能ban ...

好的,关于这个问题我们认真考虑一下哦,后续如果有结果的话我会在论坛跟进的呢
作者: zhaodonghao    时间: 7 小时前
火绒运营专员 发表于 2025-11-11 09:45
好的,关于这个问题我们认真考虑一下哦,后续如果有结果的话我会在论坛跟进的呢 ...

考虑啥?现在这样就不错,不需要更改,牛人自己会拿协议ban,不是牛人也不会ban,t讯那帮还无法选中,用户个人行为,我是安全软件,告嬴tx,稳赢出圈。3q大战火了3,再来一次咱火绒能火,包的。
作者: 雪域之宾roger    时间: 6 小时前
火绒运营专员 发表于 2025-11-11 09:34
您好,请问是火绒的什么功能拦截了腾讯ace呢,您可以上传一下日志哦,我们确认一下呢。您提出的建议我帮您 ...

我支持楼主的建议,自定义规则不能拦截可能出现系统崩溃风险的程序,不管是腾讯的ACE也好还是其他的。至于他们说的可能会损害硬盘,这事去找游戏厂商,从根本上解决,而不是在火绒这里寻求解决方案。万一他们的这个自定义规则设置不恰当,引起封号,系统故障,到时候谁来承担责任呢,火绒老老实实做好病毒查杀防护技术就行,对于这种事,不属于职责范围,也可能引起不必要的纠纷。
作者: www.    时间: 6 小时前
雪域之宾roger 发表于 2025-11-11 10:48
我支持楼主的建议,自定义规则不能拦截可能出现系统崩溃风险的程序,不管是腾讯的ACE也好还是其他的。至 ...

说的什么乱七八糟的,
第一,“自定义规则不能拦截可能出现系统崩溃风险的程序”说的什么鬼话。。
第二,自定义规则是用户自行添加的,系统加固、应用加固等才是内置规则库。。现在就是不知道楼主说的这个是哪个模块拦截的,拦截的是什么项目。。
第三,在驱动加载之前拦截驱动加载不可能破坏系统 系统崩溃 系统故障,反而更少的第三方驱动加载系统才会更稳定,加载不稳定的第三方驱动会使系统更加不稳定。。
作者: 樱桃番茄    时间: 6 小时前
火绒运营专员 发表于 2025-11-11 09:42
您好,火绒目前是不会对腾讯ACE进行拦截的呢,您指的是自定义防护规则吗 ...

是的,是自定义防护规则,网上的讨论非常多,都是用你们的软件去阻止腾讯正常的ace,我认为是不对的,你们应该加一个白名单功能,阻止用户某些设定,和火绒剑一样,不能让人拿去做坏事
随便找到了一堆讨论
https://www.bilibili.com/video/BV1RHZoYMEKv/
https://blog.csdn.net/2403_87969572/article/details/154424990
https://bbs.360.cn/thread-16172751-1-1.html
https://www.douyin.com/search/%E7%81%AB%E7%BB%92%E7%A6%81%E6%AD%A2ace%E6%89%AB%E7%9B%98%E6%80%8E%E4%B9%88%E8%AE%BE%E7%BD%AE
作者: www.    时间: 6 小时前
樱桃番茄 发表于 2025-11-11 11:09
是的,是自定义防护规则,网上的讨论非常多,都是用你们的软件去阻止腾讯正常的ace,我认为是不对的,你 ...

用户自己进行设置,那就该自己负责。

火绒剑被利用是黑客通过渗透/密码爆破等方式连接到目标机器后启动火绒剑kill av process,本质上是违背机主意愿的。

但是机主自己设置的自定义规则就是机主本人的意愿。

这就像机主自己要拆电脑主板,你说为了防止用户把主板弄坏,所以锁死你的机箱,钥匙放在制造商那里。
作者: 火绒运营专员    时间: 6 小时前
本帖最后由 火绒运营专员 于 2025-11-11 11:15 编辑
樱桃番茄 发表于 2025-11-11 11:09
是的,是自定义防护规则,网上的讨论非常多,都是用你们的软件去阻止腾讯正常的ace,我认为是不对的,你 ...

好的,这边已帮您转交需求,后续有结果的话我会跟进您的,同时您也可以去和腾讯反馈一下相关问题哦,看腾讯能否做相关优化
作者: 樱桃番茄    时间: 6 小时前
www. 发表于 2025-11-11 11:13
用户自己进行设置,那就该自己负责。

火绒剑被利用是黑客通过渗透/密码爆破等方式连接到目标机器后启动火 ...

你说的很有道理,也谢谢你的回答噢,但是我还是担心有些用户是被网上的内容误导迷惑了,因为最近看到好多网站都有这样的内容,很多人看到了就会这样做,所以希望火绒做一些限制......
作者: raindropd    时间: 6 小时前
本帖最后由 raindropd 于 2025-11-11 11:19 编辑

我也反对自定义规则的白名单,这样会让自定义规则的效果变得不再明确。而且这应该是用户自担风险的功能。白名单应合并到火绒内置规则中,比如“系统加固”功能的“内置过滤规则”。

要想降低风险,至少有两点要做:
1. 火绒:火绒应该适当增加自定义规则的教学引导和风险提示,粗略识别一些可能降低系统稳定性的规则并进行警示,但不是直接加白名单。以及优化规则的编辑体验,减少误操作。
2. 腾讯等厂商:腾讯为了打击外挂而粗暴进行扫盘,引起正常玩家的反感,这是矛盾根源。需要厂商平衡正常玩家体验和外挂打击。白名单只会让厂商的手变得更加肆无忌惮。                                                
作者: 农夫三拳有点疼    时间: 6 小时前
樱桃番茄 发表于 2025-11-11 11:09
是的,是自定义防护规则,网上的讨论非常多,都是用你们的软件去阻止腾讯正常的ace,我认为是不对的,你 ...

emm这个么我个人觉得还是不太好吧,毕竟这种问题我觉得应该怪不当使用者吧,不太应该因为滥用工具导致不断地把工具削弱了
作者: www.    时间: 6 小时前
而且你用过自定义规则吧,就是高度自定义化的功能,你要限制怎么限制?如何判断用途?

之前老是有用户禁止"C:\Windows\*"对象被读取干坏的,这个确实能限制,然后后面在首次开启自定义规则之前就有弹窗提醒高级功能不会不要随便开了

自定义规则是用户自行设置的规则,就是用户Hips,唯一的白名单就是火绒自己的程序,给其他某个程序单独拉个白名单还能叫自定义规则?Hips在哪儿了?。。
作者: 农夫三拳有点疼    时间: 6 小时前
樱桃番茄 发表于 2025-11-11 11:16
你说的很有道理,也谢谢你的回答噢,但是我还是担心有些用户是被网上的内容误导迷惑了,因为最近看到好多 ...

那只能建议是火绒发个公告提醒用户背后的安全风险了(比如导致封号之类的,这样也怪不得火绒,其实任何情况下都怪不得火绒,管它tx怎么告这个问题火绒都是必赢),毕竟毕竟毕竟如果给tx开了个坏头,那么多少厂商都应该加到白名单里,久而久之自定义规则就差不多废掉了@火绒运营专员
作者: 樱桃番茄    时间: 6 小时前
突然觉得楼上两位(www和农夫三拳)说的也有道理..........
作者: www.    时间: 6 小时前
本帖最后由 www. 于 2025-11-11 11:23 编辑
樱桃番茄 发表于 2025-11-11 11:16
你说的很有道理,也谢谢你的回答噢,但是我还是担心有些用户是被网上的内容误导迷惑了,因为最近看到好多 ...

在自定义规则首次开启时有过提醒,大意就是高级功能不懂就不要随便开。
用户阅读了同意了添加了那本来就应该是用户自己负责,又不是没警告没提醒过。
但是你觉得拦得住他们?那本质上是他们自己好似好吧,加再多的警告提醒再多的限制也没用,有啥用?什么方式方法都不可能拦得住他们
你就说有啥用???你跟挂哥说不要再开挂了,他就听你的 不开挂了?
作者: 农夫三拳有点疼    时间: 6 小时前
本帖最后由 农夫三拳有点疼 于 2025-11-11 11:28 编辑
www. 发表于 2025-11-11 11:22
在自定义规则首次开启时有过提醒,大意就是高级功能不懂就不要随便开。
用户阅读了同意了添加了那本来就 ...

蛤蛤蛤蛤,开挂的为了开挂还会管那么多,有点阴招技术全用ACE身上了,据说利用火绒也过时了哈哈,不知道那帮人弄出什么新玩法
说不定这样还能倒逼ACE研发出除了扫盘以外的其它更高级反作弊方案,反作弊这玩意本质就是成本对抗,直到哪天ACE做的让开挂成本不可接受就行了,毕竟用户环境从硬件级别就已经不可信了,软件更不可信
作者: www.    时间: 6 小时前
本帖最后由 www. 于 2025-11-11 11:37 编辑
樱桃番茄 发表于 2025-11-11 11:22
突然觉得楼上两位(www和农夫三拳)说的也有道理..........

你们本质上是没有准确把握问题的本质
从表象上肤浅地出一个堵一个,那你永远都堵不完,一点效果都没有还把自己累死了——堵不如疏
作者: www.    时间: 5 小时前
自定义Hips也不止火绒有,Comodo、冰盾、智量等等也都能实现,不是什么稀奇货。
作者: FidelityFX    时间: 5 小时前
www. 发表于 2025-11-11 11:40
自定义Hips也不止火绒有,Comodo、冰盾、智量等等也都能实现,不是什么稀奇货。 ...

Comodo和志良的国内用户加起来再成10有火绒的1%吗?
作者: FidelityFX    时间: 5 小时前
农夫三拳有点疼 发表于 2025-11-11 11:19
emm这个么我个人觉得还是不太好吧,毕竟这种问题我觉得应该怪不当使用者吧,不太应该因为滥用工具导致不 ...

火绒自定义防护确实能和ACE对抗,火绒默认不存在给ACE当做恶意的。自定义防护字面意思就是自定义,故用户因为不熟悉规则自愿滥用造成的信息系统风险和火绒无关
作者: FidelityFX    时间: 5 小时前
雪域之宾roger 发表于 2025-11-11 10:48
我支持楼主的建议,自定义规则不能拦截可能出现系统崩溃风险的程序,不管是腾讯的ACE也好还是其他的。至 ...

目前火绒自定义防护内置规则仅限于保护Windows系统和火绒自身,其余并没有给任何东西单独开小灶

若闲鱼出现恶意贩售火绒自定义规则,不限于破坏ACE程序,火绒有权对闲鱼平台的服务滥用作出合法申诉
作者: 火绒运营专员    时间: 5 小时前
FidelityFX 发表于 2025-11-11 12:02
目前火绒自定义防护内置规则仅限于保护Windows系统和火绒自身,其余并没有给任何东西单独开小灶

若闲鱼 ...

您好,感谢您的支持,针对类似事件我们会采取相应处理措施,维护品牌与用户的合法权益。
作者: www.    时间: 5 小时前
FidelityFX 发表于 2025-11-11 11:56
Comodo和志良的国内用户加起来再成10有火绒的1%吗?

不过,现在冰盾的用户体量也不算很少了
作者: 雪域之宾roger    时间: 1 小时前
www. 发表于 2025-11-11 10:53
说的什么乱七八糟的,
第一,“自定义规则不能拦截可能出现系统崩溃风险的程序”说的什么鬼话。。
第二, ...

哥们,火气这么大干嘛,我承认我说的这句话没讲明白,我的原意是火绒自定义规则拦截ACE可能导致系统崩溃,因为ACE类似半个杀软,有加驱权限大,就像一个电脑多个杀软冲突导致卡死蓝屏。这方面我小白不懂,你肯定比我懂得多,说的不对,直接指出来就好了,大家理性友好讨论,目的是探讨火绒该不该像楼主说的那样做这件事,而不是来这里“对线”显摆自己有多懂,抨击其他小白。论坛的理念就是给大家提供一个可以友好交流的平台,各自发表自己的看法,和谐讨论,提出更加权威的反对观点,不仅显得你技术牛,更能体现出你开放包容,人品更牛。你说对吗哥们
作者: sysdiag.sys    时间: 1 小时前
雪域之宾roger 发表于 2025-11-11 15:30
哥们,火气这么大干嘛,我承认我说的这句话没讲明白,我的原意是火绒自定义规则拦截ACE可能导致系统崩溃 ...

论火气大,有同样07年火气更大的,直接在6.0版区吼官人的,具体是论坛的你谁你慢慢找
作者: www.    时间: 半小时前
本帖最后由 www. 于 2025-11-11 16:50 编辑
雪域之宾roger 发表于 2025-11-11 15:30
哥们,火气这么大干嘛,我承认我说的这句话没讲明白,我的原意是火绒自定义规则拦截ACE可能导致系统崩溃 ...

你在避重就轻、偷换话题

你没搞明白一件事情:如果驱动已经加载了,那什么都晚了
我们谈论的是什么,一种是在他加驱之前阻止加驱,这是通常采取的稳妥做法,在驱动文件落地磁盘之前阻止文件落地,或者阻止驱动服务注册表写入,这个时候相关驱动没有加载成功,对于操作系统没有实际影响;一种是对他在R3与R0驱动通信的那个程序动手脚,阻止一部分行为,因为为了保证执行效率,可能有一部分程序功能是通过R3调用Windows API(最终通往ntdll.dll)实现的,而没有完全在R0驱动中实现。
如果他的驱动已经加载了,他直接执行DKOM操作,谁又能拦截得住他呢。。不可能拦截得住他。。

如果他的驱动已经加载了,那没有谈论的意义,他加载驱动做什么事情,你自定义规则能拦得住什么?你如果不是单独写一个驱动给他的驱动上IAT HOOK/IRP HOOK挂钩(稳定性和兼容性欠佳),阻断他的IOCTL通信,毛都拦不住。。

还有种风险就是规则自身的问题,写条规则把目录对象搞错了 系统正常操作阻止了 自动处理/自动阻止规则没设置好 不小心阻止了其他程序的合法操作等等等等,那是规则问题,或者是规则使用上的问题。。这是最经典的、一切终点避不开的节目。。



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4