启动目录监控问题

Tent · 发表于 2015-11-28 21:35:30

把exe放到启动目录，火绒有报，默认为阻止。

把exe的快捷方式放到启动目录，火绒有报，默认为允许。
把bat放到启动目录，火绒没反应。

虽然可以用自定义规则来自己做，但还是希望默认就限制严格些——任何想要写入启动目录的行为都进行报告，并默认为阻止。

Tent · 发表于 2015-11-28 21:42:25

并且在弹出的提示窗口中选择“结束进程”后，explorer重启后，启动目录中已经存在exe或exe的快捷方式了，完全没有起到启动目录的保护作用，应该是个小bug吧

Tent · 发表于 2015-11-28 21:47:39

又试了一下，用自定义规则来限制启动目录的写入，效果是一样的，也起不到预期效果……

zxh · 发表于 2015-11-30 10:24:46

好的，感谢反馈！！！我们会让工程师查查问题，确认下是不是存在bug。感谢对我们的支持！！

zxh · 发表于 2015-11-30 14:17:52

和工程师沟通了下，bat放进启动目录不会拦截提示的，不属于bug。

并且在弹出的提示窗口中选择“结束进程”后，explorer重启后，启动目录中已经存在exe或exe的快捷方式了，完全没有起到启动目录的保护作用

这个问题我们已经重现确认了，感谢反馈！！

zxh · 发表于 2015-11-30 17:47:37

Tent 发表于 2015-11-28 21:42
并且在弹出的提示窗口中选择“结束进程”后，explorer重启后，启动目录中已经存在exe或exe的快捷方式了，完 ...

这个问题今天升级后会修复，到时候可以试试。

Tent · 发表于 2015-11-30 20:09:39

zxh 发表于 2015-11-30 17:47
这个问题今天升级后会修复，到时候可以试试。

更新到3.0.0.35后，电脑也重启过了，还是不行——结束explorer进程后仍然成功拖进去了……win7六十四位。

在虚拟机里试了下32位的xp到是没问题。

Tent · 发表于 2015-11-30 20:11:00

zxh 发表于 2015-11-30 17:47
这个问题今天升级后会修复，到时候可以试试。

还有希望能把启动项的管理设置严格些，主要是我几天才知道还有往启动目录里放bat的情况（QQ）……

admin · 发表于 2015-11-30 20:25:10

Tent 发表于 2015-11-30 20:11
还有希望能把启动项的管理设置严格些，主要是我几天才知道还有往启动目录里放bat的情况（QQ）…… ...

嗯嗯，BAT,CMD这些明天加下防御规则。。下版本升级！

Tent · 发表于 2015-11-30 20:28:01

admin 发表于 2015-11-30 20:25
嗯嗯，BAT,CMD这些明天加下防御规则。。下版本升级！

建议再严格一些，把所有想往启动目录放的文件都默认黑名单

Tent · 发表于 2015-11-30 21:34:46

admin 发表于 2015-11-30 20:25
嗯嗯，BAT,CMD这些明天加下防御规则。。下版本升级！

win7六十四位，把exe程序剪切到启动目录，在弹出窗口中选择结束进程，该程序仍会成功被粘到启动目录。
复制到启动目录，选择结束进程，启动目录里会有一个同名的大小为0的exe文件。

不过虚拟机里测试着32位的xp里此项功能正常，结束进程后不会在启动目录生成文件。

估计应该是在64位系统上还未进行修复吧……

zxh · 发表于 2015-12-1 10:34:19

Tent 发表于 2015-11-30 21:34
win7六十四位，把exe程序剪切到启动目录，在弹出窗口中选择结束进程，该程序仍会成功被粘到启动目录。
复 ...

嗯，还存在一些问题，感谢反馈