火绒安装目录文件在设置了退出卸载密码保护后还是能删除

2407971992 · 发表于 2022-8-4 13:09:03

我在设置火绒退出卸载密码保护后，可以通过360对火绒安装目录：C:\Program Files (x86)\Huorong\Sysdiag ，执行文件粉碎删除。

我查看了执行删除后C:\Program Files (x86)\Huorong\Sysdiag\下面的 “bin” 目录还在但是由46个文件变成了22个文件，其他目录文件都已经被删除。
从桌面工具栏看火绒程序并未退出，但是无法打开火绒主界面，试了一下鼠标右键菜单还能打开，可以输入密码并退出。但是无法卸载，因为卸载程序被删除了，所以卸载异常。
问题一：此种情况下，火绒是否还有防御能力，和杀毒能力？

在上述基础上，我把windows系统重启，火绒还是会自动启动。但是火绒主界面和鼠标右键菜单都无法使用了。也就是无法退出，无法卸载。
问题二：重启后火绒虽然重启，但是是否还防御能力，和查杀能力？

问题三：为什么不保护所有安装目录下的文件，不让360粉碎？

后续我尝试重新覆盖安装火绒，在安装时提示输入密码，安装成功，所有功能可正常使用了。

上述3个疑问，希望能得到官方回复。谢谢。

火绒运营专员 · 发表于 2022-8-4 13:15:55

您好，360卸载火绒进程是驱动层实现的，为了系统的稳定性，我们对于同类安全软件是不做驱动对抗的，避免出现系统蓝屏无法启动等情况，卸载火绒建议使用自带的卸载程序，使用第三方卸载无法保证功能是否依然正常哦

2407971992 · 发表于 2022-8-4 13:37:25

火绒运营专员发表于 2022-8-4 13:15
您好，360卸载火绒进程是驱动层实现的，为了系统的稳定性，我们对于同类安全软件是不做驱动对抗的，避免出 ...

您理解错误了，我并不是站在要去卸载的这个角度去做的这个，360粉碎操作。
我是测试火绒密码保护的严谨性，就类似这个帖子（https://bbs.huorong.cn/forum.php?mod=viewthread&tid=56523&page=1#pid668745）
说的： “用360软件管家的卸载，可以直接卸载火绒。。密码防护成了摆设，望加强第三方卸载程序的防护！！！”
虽然我的测试，并没有通过360强制卸载火绒，但是如果通过删除安装文件的方式，来毁坏火绒的防御能力，那不性质跟卸载一样。密码保护成了摆设。

我通过任务管理器查看了，火绒的三个主要进程一直都在运行。
而我需要确认的是，这种操作是否真的让火绒没了预防能力？您可以反馈给工程师，落实一下。

如果删除后没有防御功能了，那密码保护除了，防退出，防卸载，还得增加一个防删除安装目录。

火绒运营专员 · 发表于 2022-8-4 13:41:44

2407971992 发表于 2022-8-4 13:37
您理解错误了，我并不是站在要去卸载的这个角度去做的这个，360粉碎操作。
我是测试火绒密码保护的严谨性 ...

我们这边确认下哈

火绒运营专员 · 发表于 2022-8-5 09:59:02

您好，火绒的安装目录有驱动保护，所以是能够抵抗恶意的文件破坏的，但火绒对于同类安全软件不做驱动对抗，因此能够对火绒的文件做出影响，而在手动删除火绒安装目录后可能会对windows产生一定的影响，所以不建议直接删除火绒安装目录~

2407971992 · 发表于 2022-8-5 13:19:22

本帖最后由 2407971992 于 2022-8-5 13:27 编辑

火绒运营专员发表于 2022-8-5 09:59
您好，火绒的安装目录有驱动保护，所以是能够抵抗恶意的文件破坏的，但火绒对于同类安全软件不做驱动对抗， ...

您好，你还是没回答我最关心我的问题哦。
就是通过360粉碎安装目录文件以后，火绒的主进程还是在运行的。所以我想确认这种情况下是否还有防御能力？
并且我也详细描述了，粉碎删除只是一部分文件，并目录下还有22个核心文件没有被删除，可能就是主进程占用。
不管怎么样，我们的目的肯定是希望，火绒的安全保障能力更全面。所以我才测试各种我能想到的情况。

假设：如果非法入侵者，远程登录电脑后，通过借助360粉碎删除安装目录的文件，然后再卸载360。火绒是否就没有保护电脑的能力了？
所以我的主贴，两个问题都是在问：删除安装目录文件，火绒主进程还在运行，此时是否还能有防护能力？

我说的这种情况，你们的工程师可以测试，通过360粉碎工具，删除安装目录，然后火绒进程还在运行，是否还继续保护电脑，并查杀病毒状态。

火绒运营专员 · 发表于 2022-8-9 17:34:33

2407971992 发表于 2022-8-5 13:19
您好，你还是没回答我最关心我的问题哦。
就是通过360粉碎安装目录文件以后，火绒的主进程还是在运行的。 ...

您好，360粉碎是使用驱动实现的，火绒不做驱动对抗因此在强制删除火绒部分安装目录会导致火绒的功能无法正常使用，关于您说的非法入侵后使用360破坏火绒的情况实际上可以通过设置相关规则、修改弱密码、关闭高危端口等方式来规避非法入侵

2407971992 · 发表于 2022-8-10 15:06:11

火绒运营专员发表于 2022-8-9 17:34
您好，360粉碎是使用驱动实现的，火绒不做驱动对抗因此在强制删除火绒部分安装目录会导致火绒的功能无法 ...

请教：
对于，火绒设置规则，您这边有推荐设置哪些规则吗？
还有高危端口，一般是哪些端口？是通过防火墙拦截端口，还是火绒可以关闭端口呢？
谢谢...

火绒运营专员 · 发表于 2022-8-10 16:13:54

2407971992 发表于 2022-8-10 15:06
请教：
对于，火绒设置规则，您这边有推荐设置哪些规则吗？
还有高危端口，一般是哪些端口？是通过防火墙 ...

您好，在日常使用中建议如下：
1. 建议关闭高危端口(445，3389等)，防止被黑客利用入侵。
2. 登陆口令的强度符合密码安全性要求，定期更换口令避免出现密码复用。
3. 对重要文件和数据进行定期非本地备份，并设置访问限制。
4. 定期修复系统和软件漏洞，安装高危补丁。
5. 对邮件内的附件与非官方渠道下载的软件，先查杀后使用。
端口设置可以在火绒的高级防护-ip协议控制中实现

SakuraMingYuki · 发表于 2022-8-11 16:34:29

2407971992 发表于 2022-8-5 13:19
您好，你还是没回答我最关心我的问题哦。
就是通过360粉碎安装目录文件以后，火绒的主进程还是在运行的。 ...

emm 提一点建议，就是在假设场景的时候考虑的更全面一点。比如你现在这个假设，看完以后我更关注的点在于非法入侵者为何能在开启火绒防护的情况下，远程控制这台电脑。一般攻击者都是依靠植入后门来实现控制，而这个过程火绒如果没有检测到，那就说明它就已经失去保护电脑的能力了。再有就是火绒本身是有自保的，普通方法是没办法进行删除的。而像你说的使用其它工具破坏火绒，更多的可能性就是用户自己选择以特殊工具去进行损毁，那既然是用户自己做出的选择，那是否有必要进行限制就得再讨论了，比如熊孩子想绕过家长控制？仅这些价值的话是不足以去为防范这种情况单做这么一个防护的。。。至于带驱病毒，火绒应该都是交给专杀处理了吧