火绒安全软件

标题: 火绒也太容易被绕过了吧?? [打印本页]

作者: RayZW    时间: 2024-11-23 10:16
标题: 火绒也太容易被绕过了吧??
在本地组策略编辑中,选择Windows设置、脚本(启动\关机),设置一个启动时运行的BAT文件
该文件中只有一行代码:
Taskkill /F /Im explorer.exe & Start explorer.exe


然后确定、重启系统
然后你就会发现,火绒没了。 你服不服??




另外,火绒一直宣称安静的服务,可现在6版本安装后
在鼠标右键会自动添加几个菜单
关键是,其中一个 粉碎文件 需要到 粉碎小工具去除,而另一个 解除占用,根本没法选择、只能用鼠标右键管理工具去除!
搜了一下,好像几个月前就有多人反馈这个问题了,至今都改不了
这样的产品经理干下去,以后火绒一定会变成下一个360,立帖为证!







作者: 火绒运营专员    时间: 2024-11-23 10:23
您好,您的电脑系统和火绒的版本分别是多少?
作者: RayZW    时间: 2024-11-23 10:30
火绒运营专员 发表于 2024-11-23 10:23
您好,您的电脑系统和火绒的版本分别是多少?


Windows 10 专业工作站版 22H2 19045.4529
6.0.4.1 2024-11-22 17:15

在其他版本系统和火绒6验证都存在
作者: 火绒运营专员    时间: 2024-11-23 10:34
RayZW 发表于 2024-11-23 10:30
Windows 10 专业工作站版 22H2 19045.4529
6.0.4.1 2024-11-22 17:15

您好,我们确认下。
作者: 火绒运营专员    时间: 2024-11-23 16:14
您好,本地测试,设置启动脚本后黑屏(system用户启动explorer导致),火绒的托盘未启动,但是安全服务正常,可以正常防护病毒。您提到的火绒没了是指火绒服务都没有了吗?
作者: TFY    时间: 2024-11-24 15:14
本地直接敲命令托盘没有消失。
应该是卡在火绒启动之前运行此脚本导致消失。
作者: 写代码的装修工    时间: 2024-11-25 15:39
6.0确实难用
作者: 火绒运营专员    时间: 2024-11-25 15:59
写代码的装修工 发表于 2024-11-25 15:39
6.0确实难用

您好,是使用6.0过程中遇到了什么问题嘛?是否方便简单描述下问题现象,我们协助您跟进解答~
作者: 火绒运营专员    时间: 2024-11-26 18:33
楼主您好,本地测试,设置启动脚本后黑屏(system用户启动explorer导致),火绒的托盘未启动,但是安全服务正常,可以正常防护病毒。您提到的火绒没了是指火绒服务都没有了吗?
作者: 火绒运营专员    时间: 2024-11-28 16:21
楼主您好,本地测试,设置启动脚本后黑屏(system用户启动explorer导致),火绒的托盘未启动,但是安全服务正常,可以正常防护病毒。您提到的火绒没了是指火绒服务都没有了吗?
作者: RayZW    时间: 2024-11-29 21:36
火绒运营专员 发表于 2024-11-28 16:21
楼主您好,本地测试,设置启动脚本后黑屏(system用户启动explorer导致),火绒的托盘未启动,但是安全服务 ...

不光火绒的托盘没有启动,流量控制也没有启动,U盘控制也没有了,总之一句话,这种状态下想要干掉活动的服务,也很容易。
作者: 火绒运营专员    时间: 2024-11-30 09:28
RayZW 发表于 2024-11-29 21:36
不光火绒的托盘没有启动,流量控制也没有启动,U盘控制也没有了,总之一句话,这种状态下想要干掉活动的 ...

您好,您是否有查看任务管理器,火绒的服务是否正常呢,您那可以正常防护病毒吗?
作者: 爱玩电脑的小白    时间: 2024-12-1 20:16
写代码的装修工 发表于 2024-11-25 15:39
6.0确实难用

大家一起用6.0,慢慢完善6.0,而不是直接不用。这样6.0才能慢慢完善
作者: 火绒运营专员    时间: 2024-12-2 14:47
本帖最后由 火绒运营专员 于 2024-12-2 14:49 编辑
RayZW 发表于 2024-11-29 21:36
不光火绒的托盘没有启动,流量控制也没有启动,U盘控制也没有了,总之一句话,这种状态下想要干掉活动的 ...

您好,这边确认了下:火绒托盘程序Hipstray.exe是由explorer.exe调起的,脚本结束了当前用户(session1)启动的该进程后由SYSTEM账户(session0)启动,导致无法调起火绒托盘程序Hipstray.exe,这种情况是正常的,且不影响火绒主程序的运行。感谢您的反馈~
作者: RayZW    时间: 2024-12-15 16:05
火绒运营专员 发表于 2024-12-2 14:47
您好,这边确认了下:火绒托盘程序Hipstray.exe是由explorer.exe调起的,脚本结束了当前用户(session1) ...
  1. 这种情况是正常的,且不影响火绒主程序的运行
复制代码


你确定??
作者: 火绒运营专员    时间: 2024-12-15 16:09
本帖最后由 火绒运营专员 于 2024-12-15 16:11 编辑
RayZW 发表于 2024-12-15 16:05
你确定??

您好,目前本地确认是如上情况,您在复现问题时是否有查看过任务管理器,其中是否仍然存在着火绒的相关服务,且相关服务是否正常呢,如是虚拟环境可以尝试运行触发防护观察下您那可以正常防护病毒吗?
作者: monts    时间: 2024-12-16 12:33
我第一次用火绒,安装后卸载某讯,重启后进不到系统无限反复重启,马上启用我多年的电脑操作经验修复了系统重新进入系统强制使用火绒6




欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4