| 您好,经本地确认:目前设计如此,对"cmd.exe"解释器有特殊处理,其他或者自定义暂不予处理,感谢您的反馈。 |
www. 发表于 2023-8-10 11:23 相关问题本地正在确认。 |
| 好的,这边工程师已确认。 |
火绒运营专员 发表于 2023-8-8 12:26 还有补充一点,关于第二点, 启动目录(拓展防护)、命令行添加计划任务、计划任务目录、用户环境默认路径、注册表启动项 这些系统加固目前是能防,不过像 命令行添加计划任务、计划任务目录、用户环境默认路径、注册表启动项 这些大部分是默认不开启的,甚至正常程序也会弹很多窗推荐放行。而hh.exe正常情况下不会执行这些操作,而相关单步Hips要么不开甚至开了还要推荐放行还会拦别的东西,你多步恶意行为监控为什么不直接把调用hh.exe触发这些东西的chm干掉呢 |
www. 发表于 2023-8-8 12:19 好的,确认下。 |
火绒运营专员 发表于 2023-8-8 12:00 1. 可是不管是恶意行为监控还是系统加固,都能够追踪到bat文件,而不是停留在cmd.exe,两者相类似为什么chm文件只能停留在hh.exe而定位不到具体的chm? |
|
您好, 1、恶意行为监控针对病毒的行为进行查杀,能处理bat类型的文件,系统加固针对系统可疑操作进行处理,不进行查杀,它们防御的目标不同。 2、目前已对利用hh帮助程序执行chm里的恶意ActiveX控件的js代码进行加固处理,后续将优化此类样本相关的行为记录。感谢您的反馈。 |
| 收到,这边确认一下~ |
组图打开中,请稍候......