火绒安全软件

登录| 注册
火绒安全软件»论坛 火绒产品 火绒安全软件6.0 使用的bug
火绒安全软件6.0
发新帖
打印 上一主题 下一主题

[产品问题] 使用的bug

[复制链接]
5931 18
楼主
发表于 2024-8-12 19:04:57 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
商店在升级希沃白板5的时候火绒安全会提示有软件安装行为
回复

举报

5931 18
沙发
发表于 2024-8-12 19:08:00 | 只看该作者
您好,问题截图麻烦提供下。
回复

举报

5931 18
板凳
发表于 2024-8-12 19:09:10 | 只看该作者
火绒运营专员 发表于 2024-8-12 19:08
您好,问题截图麻烦提供下。

当时没有截图 但是有日志
回复

举报

5931 18
地板
发表于 2024-8-12 19:10:57 | 只看该作者
silentboy 发表于 2024-8-12 19:09
当时没有截图 但是有日志

火绒安全日志麻烦提供下,具体是从那个版本升级到哪个版本您清楚吗
回复

举报

5931 18
5#
发表于 2024-8-12 19:14:35 | 只看该作者
火绒运营专员 发表于 2024-8-12 19:10
火绒安全日志麻烦提供下,具体是从那个版本升级到哪个版本您清楚吗

【1】2024-08-11 21:18:36,其他,升级日志,自动更新成功,版本号:6.0.1.4

升级方式:自动更新
升级结果:成功,版本号:6.0.1.4,病毒库时间:2024-08-11 16:42
下载文件:
        2024-08-11 21:18:36 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2024-08-11 21:18:36 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db

更新文件:
        2024-08-11 21:18:36 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2024-08-11 21:18:36 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-08-11 20:42:22,安全工具,垃圾清理,已手动清理802MB垃圾

扫描发现垃圾:832MB
共清理垃圾:802MB
清理详情
名称:常用软件日志;分类:百度产品日志;发现垃圾:0KB;清理垃圾:296MB
名称:系统缓存;分类:DirectX 着色器缓存;发现垃圾:1.9MB;清理垃圾:296MB
名称:系统缓存;分类:Windows更新传递优化文件;发现垃圾:19.0MB;清理垃圾:296MB
名称:系统缓存;分类:.NET 全局程序集缓存;发现垃圾:61.9MB;清理垃圾:296MB
名称:系统缓存;分类:Windows 聚焦壁纸缓存文件;发现垃圾:640KB;清理垃圾:296MB
名称:系统缓存;分类:缩略图缓存;发现垃圾:38.1MB;清理垃圾:296MB
名称:系统缓存;分类:预读文件缓存;发现垃圾:5.9MB;清理垃圾:296MB
名称:系统缓存;分类:CryptoAPI证书缓存;发现垃圾:244KB;清理垃圾:296MB
名称:系统临时文件;分类:临时文件;发现垃圾:185MB;清理垃圾:296MB
名称:系统日志;分类:系统日志文件;发现垃圾:536KB;清理垃圾:296MB
名称:系统日志;分类:Microsoft.NET Framework缓存文件;发现垃圾:12.0KB;清理垃圾:296MB
名称:系统日志;分类:设置日志文件;发现垃圾:20.0KB;清理垃圾:296MB
名称:系统日志;分类:Internet信息服务日志;发现垃圾:3.6MB;清理垃圾:296MB
名称:系统日志;分类:错误报告;发现垃圾:8.0KB;清理垃圾:296MB
名称:系统日志;分类:自动更新补丁日志;发现垃圾:6.3MB;清理垃圾:296MB
名称:爱奇艺;分类:爱奇艺日志;发现垃圾:2.7MB;清理垃圾:81.1MB
名称:爱奇艺;分类:爱奇艺更新缓存;发现垃圾:78.4MB;清理垃圾:81.1MB
名称:Chrome;分类:Chrome浏览器缓存文件;发现垃圾:17.0MB;清理垃圾:345MB
名称:Microsoft Edge浏览器;分类:Microsoft Edge浏览器缓存;发现垃圾:326MB;清理垃圾:345MB
名称:IE浏览器;分类:IE浏览器缓存;发现垃圾:2.7MB;清理垃圾:345MB
名称:百度网盘;分类:百度网盘日志;发现垃圾:92.0KB;清理垃圾:76.4MB
名称:搜狗拼音输入法;分类:搜狗拼音输入法缓存;发现垃圾:168KB;清理垃圾:76.4MB
名称:WPS Office;分类:WPS Office缓存文件;发现垃圾:796KB;清理垃圾:76.4MB
名称:WPS Office;分类:WPS Office日志缓存;发现垃圾:59.9MB;清理垃圾:76.4MB
名称:WPS Office;分类:WPS Office日志;发现垃圾:12.0MB;清理垃圾:76.4MB
名称:WPS Office;分类:WPS Office更新缓存;发现垃圾:3.5MB;清理垃圾:76.4MB
名称:剪映专业版;分类:剪映专业版日志;发现垃圾:12.0KB;清理垃圾:76.4MB
名称:程序相关;分类:无效的防火墙规则;发现垃圾:0.1KB;清理垃圾:0.1KB
名称:程序相关;分类:废弃的软件;发现垃圾:0.1KB;清理垃圾:0.1KB
名称:系统使用痕迹;分类:最近使用痕迹;发现垃圾:0.1KB;清理垃圾:2.4MB
名称:系统使用痕迹;分类:Search日志;发现垃圾:2.0MB;清理垃圾:2.4MB
名称:系统使用痕迹;分类:Windows 跳转列表;发现垃圾:152KB;清理垃圾:2.4MB
名称:系统使用痕迹;分类:最近打开文件;发现垃圾:34.3KB;清理垃圾:2.4MB
名称:Chrome痕迹;分类:Chrome 下载历史;发现垃圾:28.0KB;清理垃圾:2.4MB
名称:Chrome痕迹;分类:Chrome浏览器会话文件;发现垃圾:0.7KB;清理垃圾:2.4MB
名称:Chrome痕迹;分类:Chrome浏览器Indexed文件;发现垃圾:278KB;清理垃圾:2.4MB
名称:Chrome痕迹;分类:Chrome浏览器Cookies文件;发现垃圾:92.8KB;清理垃圾:2.4MB
名称:Chrome痕迹;分类:Chrome浏览器历史文件;发现垃圾:0.1KB;清理垃圾:2.4MB

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-08-11 12:32:46,系统防护,软件安装拦截,PCASHive.exe尝试安装软件,已允许

文件路径:D:\3994-2024-08-07025838-1723013918510.exe
安装软件:希沃白板
操作结果:已允许

进程ID:16736
操作进程:D:\Program Files (x86)\Huorong\AppStore\bin\PCASHive.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-08-11 12:23:18,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

病毒库时间:2024-08-10 18:15
开始时间:2024-08-11 12:23
总计用时:00:00:01
扫描对象:59
扫描文件:1
发现风险:0
已处理风险:0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2024-08-11 12:04:50,安全工具,垃圾清理,已自动清理457MB垃圾

扫描发现垃圾:478MB
共清理垃圾:457MB
清理详情
名称:系统缓存;分类:DirectX 着色器缓存;发现垃圾:1.9MB;清理垃圾:24.5MB
名称:系统缓存;分类:Windows更新传递优化文件;发现垃圾:10.2MB;清理垃圾:24.5MB
名称:系统缓存;分类:.NET 全局程序集缓存;发现垃圾:0KB;清理垃圾:24.5MB
名称:系统缓存;分类:缩略图缓存;发现垃圾:9.0MB;清理垃圾:24.5MB
名称:系统缓存;分类:预读文件缓存;发现垃圾:5.0MB;清理垃圾:24.5MB
名称:系统缓存;分类:CryptoAPI证书缓存;发现垃圾:42.1KB;清理垃圾:24.5MB
名称:系统临时文件;分类:临时文件;发现垃圾:412KB;清理垃圾:24.5MB
名称:系统日志;分类:系统日志文件;发现垃圾:9.9MB;清理垃圾:24.5MB
名称:系统日志;分类:设置日志文件;发现垃圾:0KB;清理垃圾:24.5MB
名称:系统日志;分类:Internet信息服务日志;发现垃圾:16.0KB;清理垃圾:24.5MB
名称:系统日志;分类:错误报告;发现垃圾:184KB;清理垃圾:24.5MB
名称:系统日志;分类:自动更新补丁日志;发现垃圾:5.0MB;清理垃圾:24.5MB
名称:爱奇艺;分类:爱奇艺日志;发现垃圾:6.1MB;清理垃圾:6.1MB
名称:Microsoft Edge浏览器;分类:Microsoft Edge浏览器缓存;发现垃圾:381MB;清理垃圾:382MB
名称:IE浏览器;分类:IE浏览器缓存;发现垃圾:1.1MB;清理垃圾:382MB
名称:WPS Office;分类:WPS Office缓存文件;发现垃圾:556KB;清理垃圾:43.1MB
名称:WPS Office;分类:WPS Office日志缓存;发现垃圾:34.8MB;清理垃圾:43.1MB
名称:WPS Office;分类:WPS Office日志;发现垃圾:4.4MB;清理垃圾:43.1MB
名称:WPS Office;分类:WPS Office更新缓存;发现垃圾:3.5MB;清理垃圾:43.1MB
名称:程序相关;分类:废弃的软件;发现垃圾:0.1KB;清理垃圾:0.1KB
名称:系统使用痕迹;分类:Search日志;发现垃圾:1.0MB;清理垃圾:1.1MB
名称:系统使用痕迹;分类:Windows 跳转列表;发现垃圾:140KB;清理垃圾:1.1MB
名称:系统使用痕迹;分类:最近打开文件;发现垃圾:46.7KB;清理垃圾:1.1MB

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2024-08-11 12:03:30,其他,升级日志,手动更新成功,版本号:6.0.1.4

升级方式:手动更新
升级结果:成功,版本号:6.0.1.4,病毒库时间:2024-08-10 18:15
下载文件:
        2024-08-11 12:03:24 C:\Windows\System32\dtrampo.dll
        2024-08-11 12:03:24 C:\Windows\System32\drivers\hrfwdrv.sys
        2024-08-11 12:03:24 C:\Windows\System32\drivers\hrwfpdrv.sys
        2024-08-11 12:03:24 C:\Windows\System32\drivers\sysdiag.sys
        2024-08-11 12:03:24 D:\Program Files (x86)\Huorong\Sysdiag\bin\scenter.dll
        2024-08-11 12:03:24 D:\Program Files (x86)\Huorong\Sysdiag\bin\libxscore.bundle
        2024-08-11 12:03:24 D:\Program Files (x86)\Huorong\Sysdiag\bin\libxsse.dll
        2024-08-11 12:03:24 D:\Program Files (x86)\Huorong\Sysdiag\bin\behavior.dll
        2024-08-11 12:03:25 D:\Program Files (x86)\Huorong\Sysdiag\bin\uactmon.dll
        2024-08-11 12:03:25 D:\Program Files (x86)\Huorong\Sysdiag\bin\DuiLib.dll
        2024-08-11 12:03:25 D:\Program Files (x86)\Huorong\Sysdiag\bin\HipsLog.exe
        2024-08-11 12:03:25 D:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe
        2024-08-11 12:03:25 D:\Program Files (x86)\Huorong\Sysdiag\bin\HipsTray.exe
        2024-08-11 12:03:25 D:\Program Files (x86)\Huorong\Sysdiag\bin\HipsDaemon.exe
        2024-08-11 12:03:25 D:\Program Files (x86)\Huorong\Sysdiag\bin\HRUpdate.exe
        2024-08-11 12:03:26 D:\Program Files (x86)\Huorong\Sysdiag\bin\HRConfig.exe
        2024-08-11 12:03:26 D:\Program Files (x86)\Huorong\Sysdiag\bin\NetFlow.exe
        2024-08-11 12:03:26 D:\Program Files (x86)\Huorong\Sysdiag\bin\main.ui
        2024-08-11 12:03:26 D:\Program Files (x86)\Huorong\Sysdiag\bin\log.ui
        2024-08-11 12:03:26 D:\Program Files (x86)\Huorong\Sysdiag\bin\Autoruns.ui
        2024-08-11 12:03:26 D:\Program Files (x86)\Huorong\Sysdiag\bin\Autoruns.exe
        2024-08-11 12:03:26 D:\Program Files (x86)\Huorong\Sysdiag\bin\NetDiag.exe
        2024-08-11 12:03:27 D:\Program Files (x86)\Huorong\Sysdiag\bin\swordeng.dll
        2024-08-11 12:03:27 D:\Program Files (x86)\Huorong\Sysdiag\bin\secanalysisui.ui
        2024-08-11 12:03:27 D:\Program Files (x86)\Huorong\Sysdiag\bin\SecAnalysis.exe
        2024-08-11 12:03:27 D:\Program Files (x86)\Huorong\Sysdiag\bin\RightClickMan.exe
        2024-08-11 12:03:27 D:\Program Files (x86)\Huorong\Sysdiag\bin\sysclean.exe
        2024-08-11 12:03:27 D:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.ui
        2024-08-11 12:03:27 D:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.exe
        2024-08-11 12:03:27 D:\Program Files (x86)\Huorong\Sysdiag\bin\PopBlock.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\repaireng.dll
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.exe
        2024-08-11 12:03:29 D:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl
        2024-08-11 12:03:29 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2024-08-11 12:03:29 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2024-08-11 12:03:29 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2024-08-11 12:03:29 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2024-08-11 12:03:29 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2024-08-11 12:03:29 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2024-08-11 12:03:29 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2024-08-11 12:03:30 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
        2024-08-11 12:03:30 C:\ProgramData\Huorong\Sysdiag\db\popblk.db

更新文件:
        2024-08-11 12:03:28 C:\Windows\System32\dtrampo.dll
        2024-08-11 12:03:28 C:\Windows\System32\drivers\hrfwdrv.sys
        2024-08-11 12:03:28 C:\Windows\System32\drivers\hrwfpdrv.sys
        2024-08-11 12:03:28 C:\Windows\System32\drivers\sysdiag.sys
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\scenter.dll
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\libxscore.bundle
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\libxsse.dll
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\behavior.dll
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\uactmon.dll
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\DuiLib.dll
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\HipsLog.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\HipsTray.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\HipsDaemon.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\HRUpdate.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\HRConfig.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\NetFlow.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\main.ui
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\log.ui
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\Autoruns.ui
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\Autoruns.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\NetDiag.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\swordeng.dll
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\secanalysisui.ui
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\SecAnalysis.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\RightClickMan.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\sysclean.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.ui
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\PopBlock.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\repaireng.dll
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.exe
        2024-08-11 12:03:28 D:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.exe
        2024-08-11 12:03:30 D:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl
        2024-08-11 12:03:30 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2024-08-11 12:03:30 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2024-08-11 12:03:30 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2024-08-11 12:03:30 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2024-08-11 12:03:30 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2024-08-11 12:03:30 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2024-08-11 12:03:30 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2024-08-11 12:03:30 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
        2024-08-11 12:03:30 C:\ProgramData\Huorong\Sysdiag\db\popblk.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
您好 这里面都有记录的哈

回复

举报

5931 18
6#
发表于 2024-8-12 19:21:02 | 只看该作者
本帖最后由 www. 于 2024-8-12 19:32 编辑

希沃白板现在好像只能通过覆盖安装的方式来升级(安装程序会先迁移数据卸载旧版本,然后再安装新版本),报安装行为是正常的,其本质就是覆盖安装

(但是如果是软件自带的升级功能本来就是通过覆盖安装来实现的,反馈之后他们会修改拦截规则)
回复

举报

5931 18
7#
发表于 2024-8-12 19:23:52 | 只看该作者
silentboy 发表于 2024-8-12 19:14
【1】2024-08-11 21:18:36,其他,升级日志,自动更新成功,版本号:6.0.1.4

升级方式:自动更新

您好,是需要我们确认什么呢,确认软件安装拦截是否属于误拦截吗?
回复

举报

5931 18
8#
发表于 2024-8-12 19:24:35 | 只看该作者
本帖最后由 www. 于 2024-8-12 19:33 编辑

话说第三方应用商店升级应用基本上都是采用下载软件新版安装包直接覆盖安装或者静默覆盖安装的方式来实现的吧,如果那款软件在软件安装拦截列表里面有的话,那有询问应该很正常吧

(软件安装拦截不会区分软件的安装形式,即用户自行正常安装也会进行询问)
回复

举报

5931 18
9#
发表于 2024-8-12 19:37:09 | 只看该作者
www. 发表于 2024-8-12 19:21
希沃白板现在好像只能通过覆盖安装的方式来升级(安装程序会先迁移数据卸载旧版本,然后再安装新版本),报 ...

不知道诶
回复

举报

5931 18
10#
发表于 2024-8-12 19:39:22 | 只看该作者
火绒运营专员 发表于 2024-8-12 19:23
您好,是需要我们确认什么呢,确认软件安装拦截是否属于误拦截吗?

是的 麻烦确认一下
回复

举报

5931 18
11#
发表于 2024-8-12 19:42:06 | 只看该作者
silentboy 发表于 2024-8-12 19:39
是的 麻烦确认一下

您好,希沃白板软件安装包麻烦提供下,方便我们确认问题。
回复

举报

5931 18
12#
发表于 2024-8-12 19:51:44 | 只看该作者
火绒运营专员 发表于 2024-8-12 19:42
您好,希沃白板软件安装包麻烦提供下,方便我们确认问题。

我把下载的官网发过去吧 https://easinote.seewo.com/
回复

举报

5931 18
13#
发表于 2024-8-12 20:14:01 | 只看该作者
silentboy 发表于 2024-8-12 19:51
我把下载的官网发过去吧 https://easinote.seewo.com/

收到
回复

举报

5931 18
14#
发表于 2024-8-12 20:18:27 | 只看该作者
火绒运营专员 发表于 2024-8-12 20:14
收到

麻烦了 谢谢
回复

举报

5931 18
15#
发表于 2024-8-12 20:20:44 | 只看该作者
silentboy 发表于 2024-8-12 20:18
麻烦了 谢谢

后续有结果同步您
回复

举报

下一页 »
12下一页
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

版权所有©2011-2025北京火绒网络科技有限公司 All Rights Reserved

官方网站 | 加入我们 | 站点统计

快速回复 返回顶部 返回列表