火绒安全软件

标题: 360全家桶误报怎么办？ [打印本页]

作者: ancestry 时间: 2018-6-28 19:35
标题: 360全家桶误报怎么办？
操作者：C:\Users\AppData\Roaming\Resilio Sync\Resilio Sync.exe
命令行："C:\Users\AppData\Roaming\Resilio Sync\Resilio Sync.exe"
触犯规则：禁止360全家桶安装
操作类型：创建
操作文件：D:\R\书格 BHBCHVVZMTH3JEY6XUSAKRBYA3Y3XUMDQ\.sync\360B48567C40450E4D2E4C137E42FBB62240FAB4.!sync
用户操作：已阻止

作者: mrz@helloz 时间: 2018-6-29 15:20
规则作者适配没有做好，目录里带有“360”的文件统统拦截，把这个文件添加进自动放行里或者删除规则吧

作者: qwe836239264 时间: 2018-7-3 01:43
我改了一下作者的规则，我截图给你看一下，规则是询问，思路：软件是装在系统盘的"Program Files (x86)"或是“Program Files”这两个文件夹中，以及其他软件携带有相关的软件，例如腾讯游戏会在安装目录里附带有QQ浏览器，所以监控系统盘的"Program Files (x86)"，“Program Files”这两个文件夹和其它盘里相关文件夹的创建。

作者: ancestry 时间: 2018-7-5 10:23

qwe836239264 发表于 2018-7-3 01:43
我改了一下作者的规则，我截图给你看一下，规则是询问，思路：软件是装在系统盘的"Program Files (x86)"或 ...

谢谢，高手

作者: ancestry 时间: 2018-7-5 10:25

mrz@helloz 发表于 2018-6-29 15:20
规则作者适配没有做好，目录里带有“360”的文件统统拦截，把这个文件添加进自动放行里或者删除规则吧 ...

把文件下载目录下设为自动放行没有用

作者: qwe836239264 时间: 2018-7-6 21:33

ancestry 发表于 2018-7-5 10:23
谢谢，高手

使用规则前，先确定你要实现的功能，然后看规则，原本的规则的意思是：当任何盘里出现带有“360”的文件或文件夹的时候触发规则，火绒的规则很简单的，就是监控文件和注册表的创建、读取、写入、执行（注册表没有执行）,然后了解一下符号的使用规则和意思就基本OK了

作者: 2139834047 时间: 2020-12-11 17:32

啊这

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)