BUG与建议集合

122673059

火绒版本6.0.13

1. 监控在询问模式下，系统被恶意修改时间后，倒计时立即处理失效（威胁不处理，附件内提供样本）

2. 文件监控级别调制最高，MSI格式安装包不监控、VBS、JS、VBE、CMD、COM等（压缩包解压后不监控）、压缩文件所有格式不监控（从4.0就开始提这个问题了）

3. 文件监控  提供“删除选项”供用户操作、而非清除（清除时间太慢了）

4. 弹窗字体风险文件与底下风险名称粗细样式不统一，字体字号过小且为细体（看起来真的很费劲）

火绒运营专员

您好，我们看下您反馈的问题。

122673059

火绒运营专员 发表于 2024-7-24 19:38
您好，我们看下您反馈的问题。

病毒样本摧毁者已在附件里提供

压缩的时空

122673059 发表于 2024-7-24 19:42
病毒样本摧毁者已在附件里提供

样本启动后，倒计时变为1000多秒

火绒运营专员

您好，
1.文件实时监控和恶意行为监控都这样吗， 能否提供具体的样本或视频我们确认下。
2.并不是所有的病毒文件文件实时监控都支持拦截处理，例如：vbs文件火绒文件实时监控支持处理的。（见下图描述）
3.能提供下复现视频么
4.我们确认下。

火绒运营专员

122673059 发表于 2024-7-24 19:42
病毒样本摧毁者已在附件里提供

您好，摧毁者是那个问题的样本示例呢。

122673059

火绒运营专员 发表于 2024-7-24 19:51
您好，
1.文件实时监控和恶意行为监控都这样吗， 能否提供具体的样本或视频我们确认下。
2.并不是所有的病 ...

1. 已经提供样本
2. 我看你是在虚拟机内进行移动操作，我指的是解压后并未有监控
3. 样本找不到了  小A提供清除  删除等多种选项可操作  可以参考下

122673059

火绒运营专员 发表于 2024-7-24 19:54
您好，摧毁者是那个问题的样本示例呢。

恶意修改系统时间后倒计时无法清除

火绒运营专员

122673059 发表于 2024-7-24 19:56
1. 已经提供样本
2. 我看你是在虚拟机内进行移动操作，我指的是解压后并未有监控
3. 样本找不到了  小A提 ...

您好，
1.已收到
2.见截图，解压后可以正常报毒
3.如果无法提供样本，无法确认调整方向，是清除文件恶意程序吗还是？可以详细描述下。

122673059

火绒运营专员 发表于 2024-7-24 20:03
您好，
1.已收到
2.见截图，解压后可以正常报毒

2. 请看录像


3. 例如原本清除恶意代码部分保留原本件，在增加删除选项后变成删除整个文件，压缩包也是删除整个压缩包

火绒运营专员

122673059 发表于 2024-7-24 20:13
2. 请看录像

好的，我们看下

122673059

火绒运营专员 发表于 2024-7-24 20:32
好的，我们看下

MSI格式安装包只有在运行中，释放恶意文件时才会拦截，麻烦也确认下哦

122673059

火绒运营专员 发表于 2024-7-24 20:03
您好，
1.已收到
2.见截图，解压后可以正常报毒

没说清楚  是系统加固类弹窗（右下角小弹窗）拦截失效

火绒运营专员

122673059 发表于 2024-7-24 22:58
没说清楚  是系统加固类弹窗（右下角小弹窗）拦截失效

好的

火绒运营专员

122673059 发表于 2024-7-24 22:58
没说清楚  是系统加固类弹窗（右下角小弹窗）拦截失效

您好，本地这边使用6.0.1.3版本火绒按照您的设置和流程可以正常检出并处理，您方便提供下样本这边再看下吗？