火绒该增强增强防御了...

DoorBell · 发表于 2022-1-28 13:09:03

一个基本没有任何使用门槛的Process Hacker都能在ring0层轻松结束火绒的防护进程

更离谱的是从打开Process Hacker到结束防护进程完成火绒连个弹窗都没有，还是人家UAC拦了一道...

还有那些已经被发现的免杀、关闭、破坏或者非正常卸载火绒的方法，官方是不是也赶紧更新一下解决解决问题。

不做驱动对抗可以，但是最起码你得在程序进入ring0之前给拦截下来吧，这样的敏感操作连个弹窗都没有属实是不太行...

火山人 · 发表于 2022-3-12 18:26:33

DoorBell · 发表于 2022-3-12 12:24:43

火绒运营专员发表于 2022-1-30 09:45
您好，ProcessHacker 已经加入到访问控制中风险工具拦截，可以打开该选项阻止程序运行。
相关对抗火绒的方 ...

阻止ProcessHacker运行可还行，这不是鸵鸟政策吗……
重要的是加强火绒的自我保护能力……刚刚测试ProcessHacker还是随便结束火绒进程，这都多长时间了……

火绒运营专员 · 发表于 2022-1-30 09:45:41

您好，ProcessHacker 已经加入到访问控制中风险工具拦截，可以打开该选项阻止程序运行。
相关对抗火绒的方式我们也在内部进行调研改进，感谢您的反馈

火绒运营专员 · 发表于 2022-1-28 13:14:17

您好，此问题在确认后给您答复，感谢您的反馈