火绒安全软件

标题: 自定义规则还是有点问题。。。。 [打印本页]

作者: pingfan5888 时间: 2020-3-7 16:05
标题: 自定义规则还是有点问题。。。。
本帖最后由 pingfan5888 于 2020-3-10 15:12 编辑

已清除内容，，可删除贴子。

作者: 火绒运营专员 时间: 2020-3-7 16:38
您好，问题收到了，我们这边验证下，感谢反馈

作者: 重庆客运段 时间: 2020-3-7 17:24
搜狗截图20200307172315.png

您是这样设置的吗？我这边是可以禁止运行的

作者: pingfan5888 时间: 2020-3-7 17:26

重庆客运段发表于 2020-3-7 17:24
您是这样设置的吗？我这边是可以禁止运行的

是的，
在加个文件规则，创建，读取，

作者: 重庆客运段 时间: 2020-3-7 17:30

pingfan5888 发表于 2020-3-7 17:26
是的，
在加个文件规则，创建，读取，

您这边是出现了有弹出窗口，点了阻止，但是没用的现象么？

作者: pingfan5888 时间: 2020-3-7 17:31

重庆客运段发表于 2020-3-7 17:30
您这边是出现了有弹出窗口，点了阻止，但是没用的现象么？

是，进程还是运行了。

作者: Nobuchika 时间: 2020-3-7 17:33

重庆客运段发表于 2020-3-7 17:30
您这边是出现了有弹出窗口，点了阻止，但是没用的现象么？

樓主有用執行規則嗎

作者: pingfan5888 时间: 2020-3-7 17:33

重庆客运段发表于 2020-3-7 17:30
您这边是出现了有弹出窗口，点了阻止，但是没用的现象么？

感觉像似，程序先运行了，在提示。。

作者: Nobuchika 时间: 2020-3-7 17:34

pingfan5888 发表于 2020-3-7 17:33
感觉像似，程序先运行了，在提示。。

上傳一下您用的規則包，我們排查下規則是否有設置問題

作者: pingfan5888 时间: 2020-3-7 17:35

Nobuchika 发表于 2020-3-7 17:33
樓主有用執行規則嗎

有，，两种规则都有。。

作者: 重庆客运段 时间: 2020-3-7 17:38

pingfan5888 发表于 2020-3-7 17:35
有，，两种规则都有。。

您导出一下规则包，压缩后跟帖上传

作者: pingfan5888 时间: 2020-3-7 17:40

Nobuchika 发表于 2020-3-7 17:34
上傳一下您用的規則包，我們排查下規則是否有設置問題

已上传了。。

作者: 重庆客运段 时间: 2020-3-7 17:46

pingfan5888 发表于 2020-3-7 17:41
上传好了。。。在一楼

我这边测试，对同样名称的程序运行是能够拦截的

作者: 重庆客运段 时间: 2020-3-7 17:57

pingfan5888 发表于 2020-3-7 17:50
我用其他和程序来重命名这个，，文件名是会有作用，但对于，已下载好的文件，不起作用。。点了会运行。。 ...

您从哪里下载的这个文件呢?

作者: pingfan5888 时间: 2020-3-7 17:58

重庆客运段发表于 2020-3-7 17:57
您从哪里下载的这个文件呢?

多特下载站，今天看到论坛置顶，试了一下。。

作者: pingfan5888 时间: 2020-3-7 18:00

重庆客运段发表于 2020-3-7 17:57
您从哪里下载的这个文件呢?

https://www.duote.com/soft/54352.html#down-links

作者: 重庆客运段 时间: 2020-3-7 18:18

pingfan5888 发表于 2020-3-7 18:00
https://www.duote.com/soft/54352.html#down-links

我这边还是拦截了

作者: pingfan5888 时间: 2020-3-7 18:24

重庆客运段发表于 2020-3-7 18:18
我这边还是拦截了

你是先有规则，在下载吧。

我是先下载。。在有规则。。

作者: 重庆客运段 时间: 2020-3-7 18:27

pingfan5888 发表于 2020-3-7 18:24
你是先有规则，在下载吧。

我是先下载。。在有规则。。

可是我是先下载再开启规则的啊？

作者: Nobuchika 时间: 2020-3-7 18:39

pingfan5888 发表于 2020-3-7 18:36
我系统还原了，在试了一次，像你说的先关闭规则，在开了。第一次可以拦截，，在多点几次，

有提示，结果 ...

可以反覆重現嗎?
可以的話，保留現場，明天上班時間官方會跟進的

作者: pingfan5888 时间: 2020-3-7 18:44

Nobuchika 发表于 2020-3-7 18:39
可以反覆重現嗎?
可以的話，保留現場，明天上班時間官方會跟進的

多点几次，就有了。。

作者: FLY_MC 时间: 2020-3-7 19:02
本帖最后由 FLY_MC 于 2020-3-7 19:06 编辑

一秒钟点了10次全部弹窗，都点击阻止后全部拦截。。

P.S.1 我怀疑自定义规则存在诸多问题，之前给别人远程的时候发现过多个小问题，但是都没有很在意，看到这我才觉得有可能会偶现一些毛病
P.S.2 P.S.1中的小问题类似：在无自动处理的情况下无论设置询问我还是直接阻止都会直接阻止，无论阻止还是允许都不记入日志等等，挺多的
P.S.3 上面提到的问题都是偶现，没有很在意一般都是再装一遍了事，现场找不回来了（遗憾）
P.S.4 上面提到的诸多小问题都已经远程或本地确认过，排除了各类因素，大部分在重新覆盖安装/重装火绒后解决
P.S.5 理论上覆盖/重新安装一遍能直接解决，但是建议楼主忍一忍，等官方看看吧
P.S.6 我怎么写了这么多P.S.。。明明一句话就能解决的，算了，不删了

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)