隔离区详细信息需求&及微软锁屏壁纸被检测为混淆攻击

sysdiag.sys · 发表于 2025-2-5 19:54:22

本帖最后由 sysdiag.sys 于 2025-2-5 19:59 编辑

建议原因：你们隔离区希望可以显示该被隔离的文件的详细信息，比如间谍木马、勒索程序、蠕虫、特洛伊木马、宏病毒、ADV行为沙盒，并且可以显示详细哈希值或者样本指纹，供有一定计算机基础的用户研究。用户如果选择查杀自动处理，那么可能不方便查看这些隔离文件的归类
使用场景：主要针对高级启发式自定义查杀、内存防护，这类功能用户通常不清楚为什么被隔离

这边微软锁屏壁纸被你们报毒，提取样本和log.db、log.db-shm、log.db-wal附在本帖。你们本地分析确认下，近期排除误报。我内存防护开的检测强度为高

火绒运营专员 · 发表于 2025-2-5 20:02:16

本帖最后由火绒运营专员于 2025-2-6 09:48 编辑

您好，问题本地分析看下，后续麻烦您将需求建议和样本问题分开反馈并在指定版区反馈相关问题，感谢您的配合~

火绒运营专员 · 发表于 2025-2-6 16:41:53

您好，近期更新解除该误报信息，感谢您的反馈~

火绒运营专员 · 发表于 2025-2-7 18:06:33

您好，您提出的需求“隔离区可以显示该被隔离的文件的详细信息”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：6755】

[优化建议] 隔离区详细信息需求&及微软锁屏壁纸被检测为混淆攻击