关于加强火绒主动防御功能的请求

matocool

火绒的我主要是看中他的防御。


但是我前段时间，下了个外挂做测试，被后门给把盘数据给删除了。

还好利用DG拯救了大量数据。重要数据幸免于难。并及时做了备份。

目前发现火绒只在C盘 进行了提示拦截。。。D E F  G H 盘 都没有任何提示拦截。。。。

尤其是CMD  POWERSHELL 这种敏感程序，期待可以加强一下。。。。

农夫三拳有点疼

还真是，火绒主防有些弱了

火绒运营专员

您好，抱歉给您带来了不好的使用体验；您这边下载的外挂程序和火绒C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可）下的：log.db、log.db-shm、log.db-wal文件方便提供这边确认下吗？

matocool

火绒运营专员 发表于 2025-4-22 08:37
您好，抱歉给您带来了不好的使用体验；您这边下载的外挂程序和火绒C:\ProgramData\Huorong\Sysdiag（需要显 ...

我要找找，，

而且他这个C盘也无法做到完全守护，目前发现C盘也有部分文件被删除。因为我C盘根目录有不少文件以及文件夹，都丢掉了。

纷扰的互联网

matocool 发表于 2025-4-22 21:21
我要找找，，

而且他这个C盘也无法做到完全守护，目前发现C盘也有部分文件被删除。因为我C盘根目录有不 ...

你这好像是调用了del命令？如果是 这个好像暂时没有办法的呢，其他几家对CMDdel命令也是发现一个入库一个 无非就是云（快速入库） 或者拦截点靠前  而没有做大范围的通用处理 因为这个命令/动作太普遍了 大部分正常软件都有用过del命令删除一些东西

火绒运营专员

matocool 发表于 2025-4-22 21:21
我要找找，，

而且他这个C盘也无法做到完全守护，目前发现C盘也有部分文件被删除。因为我C盘根目录有不 ...

好的，外挂程序方便的话麻烦您提供我们本地分析看下哈~

火绒运营专员

matocool 发表于 2025-4-22 21:21
我要找找，，

而且他这个C盘也无法做到完全守护，目前发现C盘也有部分文件被删除。因为我C盘根目录有不 ...

您好，外挂程序方便的话麻烦您提供我们本地分析看下

火绒运营专员

matocool 发表于 2025-4-22 21:21
我要找找，，

而且他这个C盘也无法做到完全守护，目前发现C盘也有部分文件被删除。因为我C盘根目录有不 ...

您好，外挂程序方便提供下这边确认下吗？

火绒运营专员

楼主您好，一周仍未收到您的回复，您的帖子帮您关闭了，后续有问题麻烦到论坛发新帖，会有专人帮您跟进的，再次感谢您的支持。