火绒安全软件

标题: 貌似无人讨论虚拟机内火绒拦截宿主机到虚拟机的复制问题 [打印本页]

作者: Analysis.NET 时间: 2015-4-14 00:44
标题: 貌似无人讨论虚拟机内火绒拦截宿主机到虚拟机的复制问题
RT，应该有朋友在虚拟机里装火绒吧？测高危的双击
然后，如果虚拟机内的火绒设置了监控用户缓存文件夹的创建，那么当宿主机向虚拟机复制文件时，此行为会被拦截，而由于用户此时无法对虚拟机进行操作，所以只能等待倒计时结束，复制失败，才能进入虚拟机
如图，

作者: Analysis.NET 时间: 2015-4-14 00:48
那么可以这样编辑规则，先把用户缓存文件夹设置为询问创建，即所有程序在此创建文件都要询问

作者: Analysis.NET 时间: 2015-4-14 00:51
然后在自动处理规则里添加负责复制文件到虚拟机的组件，在自定义规则里勾上刚才修改的自定义规则，应用，退出即可

这个思路就类似全局黑手动白，拉黑整个缓存文件夹，然后对特定程序作排除

作者: 372737431 时间: 2015-7-17 02:23

希望大家踊跃发言，我顶先

作者: 15803312102 时间: 2015-7-25 08:51
这是规则的问题，创建一个EXE严格来说是一个高风险的行为，一般只有4种情况
1.软件安装升级
2.一些压缩软件在压缩包内运行是会把exe释放到临时目录下
3.迅雷一类的下载软件
4.病毒

楼主做好排除工作即可

作者: 顺子 时间: 2015-7-25 14:45
是的！！！！！

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)