火绒安全软件

标题: BUG-HR-2018-003 [打印本页]
作者: 重庆客运段    时间: 2018-4-18 14:18
标题: BUG-HR-2018-003
经确认,主防规则“注册表防护”-“数字证书禁用列表”没有效果。
测试工具
@HuoRong丶小宇 @w-tekeze @CANDY77 @MR.stone
作者: lity    时间: 2018-4-18 14:26
收到,我们这边看一下~~~
作者: lity    时间: 2018-4-18 15:00
您好,注册表防护”-“数字证书禁用列表”拦截项是一个默认阻止的拦截项,所以当任何程序禁用火绒数字证书的时候都会被默认阻止,同时不会产生弹窗和日志,禁用证书所产生的相关设置项不会被写入系统,如果您发现没有拦截成功的情况可以继续向我们进行反馈。
未命名图片.png
作者: 重庆客运段    时间: 2018-4-18 16:02
升级方式:自动升级
升级结果:成功
版本号:4.2.56.8
下载文件:
        2018-04-18 07:34:57 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2018-04-18 07:34:57 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2018-04-18 07:34:57 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2018-04-18 07:34:57 C:\ProgramData\Huorong\Sysdiag\db\popblk.db
        2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\db\leakrepair.db
修改文件:
        2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\db\popblk.db
        2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\db\leakrepair.db

此版本拦截失败啊
作者: w-tekeze    时间: 2018-4-18 16:05
来晚了,原来是默认阻止且不会有弹窗和日志。。。官人这招够狠的。。
作者: w-tekeze    时间: 2018-4-18 16:16
重庆客运段 发表于 2018-4-18 16:02
升级方式:自动升级
升级结果:成功
版本号:4.2.56.8

真的假的,4.2是测试版,但测的是漏洞修复啊。。。手机看贴,呆会试试。。
作者: Chang_Feng    时间: 2018-4-18 16:50
重庆客运段 发表于 2018-4-18 16:02
升级方式:自动升级
升级结果:成功
版本号:4.2.56.8

您好,注册表防护”-“数字证书禁用列表”功能暂时只对禁用火绒数据证书的行为进行拦截,如果您测试禁用的是火绒的数字证书,请您上传您的测试证书文件和运行截图。
作者: 重庆客运段    时间: 2018-4-18 18:22
Chang_Feng 发表于 2018-4-18 16:50
您好,注册表防护”-“数字证书禁用列表”功能暂时只对禁用火绒数据证书的行为进行拦截,如果您测试禁用 ...

证书.zip (1.28 KB, 下载次数: 2)