火绒安全软件

标题: 火绒该增强增强防御了... [打印本页]

作者: DoorBell 时间: 2022-1-28 13:09
标题: 火绒该增强增强防御了...
一个基本没有任何使用门槛的Process Hacker都能在ring0层轻松结束火绒的防护进程

更离谱的是从打开Process Hacker到结束防护进程完成火绒连个弹窗都没有，还是人家UAC拦了一道...

还有那些已经被发现的免杀、关闭、破坏或者非正常卸载火绒的方法，官方是不是也赶紧更新一下解决解决问题。

不做驱动对抗可以，但是最起码你得在程序进入ring0之前给拦截下来吧，这样的敏感操作连个弹窗都没有属实是不太行...

作者: 火绒运营专员 时间: 2022-1-28 13:14
您好，此问题在确认后给您答复，感谢您的反馈

作者: 火绒运营专员 时间: 2022-1-30 09:45
您好，ProcessHacker 已经加入到访问控制中风险工具拦截，可以打开该选项阻止程序运行。
相关对抗火绒的方式我们也在内部进行调研改进，感谢您的反馈

作者: DoorBell 时间: 2022-3-12 12:24

火绒运营专员发表于 2022-1-30 09:45
您好，ProcessHacker 已经加入到访问控制中风险工具拦截，可以打开该选项阻止程序运行。
相关对抗火绒的方 ...

阻止ProcessHacker运行可还行，这不是鸵鸟政策吗……
重要的是加强火绒的自我保护能力……刚刚测试ProcessHacker还是随便结束火绒进程，这都多长时间了……

作者: 火山人 时间: 2022-3-12 18:26

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)