专杀

www. · 发表于 2022-7-27 10:56:02

专杀能否出个日志，记录恶意驱动的哈希值、路径、服务项名称、服务注册表，不需要内存数据，要样本属性

方便如果专杀无法处理的rootkit，或者是有什么bug，亦或者是很罕见的高对抗rootkit，查杀病毒捕获提取样本什么的，都方便一点

火绒运营专员 · 发表于 2022-7-27 11:01:00

您好，专杀工具只处理内核对抗问题，因此相关的log也大多是内存信息，不会像主程序的日志那么直观，并且能参考的信息不多，综上所述暂不支持添加日志功能~

www. · 发表于 2022-7-27 11:01:29

火绒运营专员发表于 2022-7-27 11:01
您好，专杀工具只处理内核对抗问题，因此相关的log也大多是内存信息，不会像主程序的日志那么直观，并且能 ...

不不不，不要内存数据，就记录恶意驱动的哈希值、路径、服务项名称、服务注册表就行了

火绒运营专员 · 发表于 2022-7-27 11:02:27

www. 发表于 2022-7-27 11:01
不不不，不要内存数据，就记录恶意驱动的哈希值、路径、服务项名称、服务注册表就行了 ...

建议已转交~

www. · 发表于 2022-7-27 11:03:36

查杀RootKit，有的时候就恶意驱动的哈希值、路径、服务项名称、服务注册表，就可有用了

火绒运营专员 · 发表于 2022-7-27 13:37:55

您好，目前专杀暂不支持添加日志功能，如果是bug、未能查杀等情况，建议联系我们帮助处理，感谢您的反馈~

www. · 发表于 2022-7-27 13:44:24

火绒运营专员发表于 2022-7-27 13:37
您好，目前专杀暂不支持添加日志功能，如果是bug、未能查杀等情况，建议联系我们帮助处理，感谢您的反馈~ ...

不考虑一下吗

火绒运营专员 · 发表于 2022-7-27 13:52:33

www. 发表于 2022-7-27 13:44
不考虑一下吗

经过调研考虑后目前是不支持添加相应功能的~