火绒安全软件

标题: 自定义防护规则拦下了svchost后不知道是哪个服务 [打印本页]

作者: winchannel 时间: 2021-2-1 17:59
标题: 自定义防护规则拦下了svchost后不知道是哪个服务
这个问题历史上应该有不少人提到过。最近也有不少人因为QQ读取历史记录的原因添加了相应的规则，于是就拦下了svchost，最好也集中解释一下。

我是用了网友分享的规则：
https://bbs.huorong.cn/forum.php?mod=viewthread&tid=79335

今天拦下了svchost.exe，但是拦截界面上没有PID，也没有服务详情，不知道拦下来的是个啥。查安全日志可以看到PID，但是要多绕一步，比较麻烦。

我希望拦截弹窗上至少可以显示出具体是属于哪个服务的进程，至少至少可以显示一个PID。Win10 1703以来只要内存大于3.5GB时，就已经会默认拆分svchost.exe，尽量避免多个服务共享同一个svchost.exe进程了。
如果能进一步判断，比如把系统自身服务白名单就好了——当然这个问题貌似有点麻烦，以我二把刀的理解，也许会存在放行伪装过的恶意软件，或是系统进程被恶意注入劫持的情况……

作者: 火绒运营专员 时间: 2021-2-1 18:07
您好, 您反馈的问题我们确认下, 感谢您的反馈~

作者: 火绒运营专员 时间: 2021-2-5 17:55
您好，弹窗提示的功能目的主要是为您做一个提醒，详细内容建议您在安全日志中查看，并且提示弹窗的界面布局已经固定，此版本没有修改的计划，感谢您的使用与建议。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)