火绒安全软件

登录| 注册
火绒安全软件»论坛 火绒官方服务 动态防御问题反馈 vs2022调试项目时被自动防护关闭进程
动态防御问题反馈
发新帖
打印 上一主题 下一主题

vs2022调试项目时被自动防护关闭进程

 关闭 [复制链接]
470 16
楼主
发表于 2025-1-16 09:47:58 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
vs2022调试项目时被自动防护关闭进程了.应该如何放行?
已经设置了信任区 D:\cscode


防护项目:视频扩展名欺骗
可疑文件:D:\cscode\paladin7\Paladin.WebApi.WM\bin\Debug\net8.0\Paladin.WebApi.WM.exe
执行命令行:"D:\cscode\paladin7\Paladin.WebApi.WM\bin\Debug\net8.0\Paladin.WebApi.WM.exe"
操作结果:已阻止
进程ID:4744
操作进程:C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\CommonExtensions\Platform\Debugger\VsDebugConsole.exe
操作进程命令行:"C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\CommonExtensions\Platform\Debugger\VsDebugConsole.exe" \\.\pipe\Microsoft-VisualStudio-Debug-Console-21084 Local\{F7F4D2B8-BBBB-4930-99C7-D655342BF603} /RootProcessId:21084 /Minimize
父进程ID:21084
父进程:C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\devenv.exe
父进程命令行:"C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\devenv.exe"

本主题由 火绒运营专员 于 2025-1-26 18:59 关闭
回复

使用道具 举报

470 16
沙发
发表于 2025-1-16 09:53:34 | 只看该作者
您好,麻烦您将火绒安全日志、调试样本及log日志上传至论坛这边确认下问题呢~
log日志提取路径(C:\ProgramData\Huorong\Sysdiag(需要显示隐藏文件或者直接复制路径即可log.db、log.db-shm、log.db-wal)
回复

使用道具 举报

470 16
板凳
发表于 2025-1-16 10:21:53 | 只看该作者
本帖最后由 nygula 于 2025-1-16 10:26 编辑
火绒运营专员 发表于 2025-1-16 09:53
您好,麻烦您将火绒安全日志、调试样本及log日志上传至论坛这边确认下问题呢~
log日志提取路径(C:\Program ...

Paladin.WebApi.WM.zip (60.77 KB, 下载次数: 3)



log.zip (15.06 KB, 下载次数: 1)




尝试禁用智能防护  系统免疫后不报



回复

使用道具 举报

470 16
地板
发表于 2025-1-16 10:23:15 | 只看该作者
nygula 发表于 2025-1-16 10:21
https://bbs.huorong.cn/forum.php?mod=attachment&aid=MTI2NjU5fGQ5M2FmM2ZmZWEzOGQ0MTBkYjMyZDBiNzY2ZDQ5NzM3fDE3NDAyMzQ5NTc%3D&request=yes&_f=.zip

https://bbs.huorong.cn/forum.php?mod=attachment&aid=MTI2NjYwfDFjNzVkMGY1ZmQxZDgzMDZhNzI3YTdmZjEyMDcxMTIyfDE3NDAyMzQ5NTc%3D&request=yes&_f=.zip

好的,这边尽快确认下问题~
回复

使用道具 举报

470 16
5#
发表于 2025-1-16 11:36:29 | 只看该作者
文件名“*.WM.exe”命中了火绒内置规则导致的。去掉“.WM”即可临时解决问题。信任区是反病毒引擎跳过,这个属于HIPS拦截。
回复

使用道具 举报

470 16
6#
发表于 2025-1-16 11:43:07 | 只看该作者
@火绒运营专员 不考虑在出现类似场景时弹个窗提醒一下用户么?完全静默,直观体现就是打不开该文件。
回复

使用道具 举报

470 16
7#
发表于 2025-1-16 11:59:25 | 只看该作者
Dzrjks6606 发表于 2025-1-16 11:43
@火绒运营专员 不考虑在出现类似场景时弹个窗提醒一下用户么?完全静默,直观体现就是打不开该文件。{:6_19 ...

您好,处理方式为“询问我”时会有弹窗提示的,您的意思是“自动阻止”时也进行弹窗提示吗?
回复

使用道具 举报

470 16
8#
发表于 2025-1-16 14:32:09 | 只看该作者
本帖最后由 Dzrjks6606 于 2025-1-16 14:34 编辑
火绒运营专员 发表于 2025-1-16 11:59
您好,处理方式为“询问我”时会有弹窗提示的,您的意思是“自动阻止”时也进行弹窗提示吗? ...

主贴中反馈的内容是“系统免疫”拦截项,此类是火绒内置HIPS规则用户无法编辑修改
应用程序触犯后直接被静默拦截,只能在日志中查看到,希望是这里拦截后予以弹窗提示。

若还是无法理解,可尝试将.exe文件名更改为.pdf.exe,再运行时会发现没有任何反应,因为该文件名命中了系统免疫“文档扩展名欺骗”规则从而被拦截,但只能从安全日志中看到。



回复

使用道具 举报

470 16
9#
发表于 2025-1-16 14:42:05 | 只看该作者
Dzrjks6606 发表于 2025-1-16 14:32
主贴中反馈的内容是“系统免疫”拦截项,此类是火绒内置HIPS规则用户无法编辑修改。
应用程序触犯后直接被 ...

好的,这边转交下您的建议呢~
回复

使用道具 举报

470 16
10#
发表于 2025-1-16 15:26:24 | 只看该作者
您好,今日升级后对防护规则做优化处理并解除误报,升级后您看下是否还有问题,如果还有问题您及时联系我们呢~
回复

使用道具 举报

470 16
11#
发表于 2025-1-17 08:41:40 | 只看该作者
看上去并没有解决,只能取消勾选"启用系统免疫" 升级方式:手动更新
升级结果:成功,版本号:6.0.5.0,病毒库时间:2025-01-16 17:51
下载文件:
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\db\leakrepair.db

更新文件:
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2025-01-17 08:35:09 C:\ProgramData\Huorong\Sysdiag\db\leakrepair.db
防护项目:视频扩展名欺骗
可疑文件:D:\cscode\paladin7\Paladin.WebApi.WM\bin\Debug\net8.0\Paladin.WebApi.WM.exe
执行命令行:"D:\cscode\paladin7\Paladin.WebApi.WM\bin\Debug\net8.0\Paladin.WebApi.WM.exe"
操作结果:已阻止
进程ID:36984
操作进程:C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\CommonExtensions\Platform\Debugger\VsDebugConsole.exe
操作进程命令行:"C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\CommonExtensions\Platform\Debugger\VsDebugConsole.exe" \\.\pipe\Microsoft-VisualStudio-Debug-Console-7896 Local\{E0DCBF48-37DA-4447-A55A-1BC70A096478} /RootProcessId:7896 /Minimize
父进程ID:7896
父进程:C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\devenv.exe
父进程命令行:"C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\devenv.exe"

点评

Dzrjks6606
看5楼改名或者关闭系统免疫。若生产环境也面临这样的问题,联系官方再跟进。  发表于 2025-1-17 20:30
回复

使用道具 举报

470 16
12#
发表于 2025-1-17 09:16:16 | 只看该作者
nygula 发表于 2025-1-17 08:41
看上去并没有解决,只能取消勾选"启用系统免疫" 升级方式:手动更新
升级结果:成功,版本号:6.0.5.0,病毒 ...

您好,升级病毒库后有再次出现问题是吗?麻烦您把火绒安全日志导出这边看下呢~
回复

使用道具 举报

470 16
13#
发表于 2025-1-17 09:54:05 | 只看该作者
Dzrjks6606 发表于 2025-1-16 11:43
@火绒运营专员 不考虑在出现类似场景时弹个窗提醒一下用户么?完全静默,直观体现就是打不开该文件。{:6_19 ...

您好,您反馈的建议这边已收到,后续会在产品优化时考虑您的建议,感谢您的反馈~
回复

使用道具 举报

470 16
14#
发表于 2025-1-20 13:37:29 | 只看该作者
nygula 发表于 2025-1-17 08:41
看上去并没有解决,只能取消勾选"启用系统免疫" 升级方式:手动更新
升级结果:成功,版本号:6.0.5.0,病毒 ...

您好,麻烦您这边提供下最新的火绒日志这边看下呢~
回复

使用道具 举报

470 16
15#
发表于 2025-1-26 11:46:45 | 只看该作者
nygula 发表于 2025-1-17 08:41
看上去并没有解决,只能取消勾选"启用系统免疫" 升级方式:手动更新
升级结果:成功,版本号:6.0.5.0,病毒 ...

您好,近期使用怎么样呢?有再出现异常吗?
回复

使用道具 举报

下一页 »
12下一页
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

版权所有©2011-2025北京火绒网络科技有限公司 All Rights Reserved

官方网站 | 加入我们 | 站点统计

快速回复 返回顶部 返回列表