火绒安全软件

标题: bug？？ [打印本页]

---

作者: keykylewu    时间: 2024-8-18 21:24
标题: bug？？


为啥这条日志不显示进程名，而是显示了个“Program”？

系统版本：


火绒版本：

---

作者: 火绒运营专员    时间: 2024-8-19 08:53
您好，此条提示是您制定的自定义规则，显示是正常的，您可根据您制定的自定义规则查看规则防护进程名称

---

作者: keykylewu    时间: 2024-8-19 10:53

火绒运营专员 发表于 2024-8-19 08:53
您好，此条提示是您制定的自定义规则，显示是正常的，您可根据您制定的自定义规则查看规则防护进程名称 ...

但是平时自定义规则拦截都是显示进程名啊，跟规则名称也没有关系啊

---

作者: 火绒运营专员    时间: 2024-8-19 10:57

keykylewu 发表于 2024-8-19 10:53
但是平时自定义规则拦截都是显示进程名啊，跟规则名称也没有关系啊

自定义规则麻烦提供一下

---

作者: keykylewu    时间: 2024-8-19 13:56

火绒运营专员 发表于 2024-8-19 10:57
自定义规则麻烦提供一下

{
        "ver":"6.0",
        "tag":"hipsuser",
        "data":[
                {
                        "procname":"*",
                        "id":194,
                        "name":"风险格式(中危)(建议结束进程)",
                        "cmdline":"*",
                        "p_procname":"*",
                        "p_cmdline":"*",
                        "policies":[
                                {
                                        "montype":0,
                                        "res_path":"C:\\Windows\\System32\\cmd.exe",
                                        "res_cmdline":"*",
                                        "action_type":16
                                },
                                {
                                        "montype":0,
                                        "res_path":"*\\wscript.exe",
                                        "res_cmdline":"*",
                                        "action_type":16
                                }
                        ],
                        "power":1,
                        "treatment":1
                }
        ]
}

---

作者: 火绒运营专员    时间: 2024-8-19 14:34

keykylewu 发表于 2024-8-19 13:56
{
        "ver":"6.0",
        "tag":"hipsuser",

您好，火绒6.0版本自定义规则设计如此,为了区分同样发起程序的不同命令,更细化命令规则,如果不知道具体发起命令,可以用*号代替.

---

作者: keykylewu    时间: 2024-8-19 17:46

火绒运营专员 发表于 2024-8-19 14:34
您好，火绒6.0版本自定义规则设计如此,为了区分同样发起程序的不同命令,更细化命令规则,如果不知道具体发 ...

是只有“执行规则”一类会显示“Program”吗？

---

作者: 火绒运营专员    时间: 2024-8-19 17:57

keykylewu 发表于 2024-8-19 17:46
是只有“执行规则”一类会显示“Program”吗？

您说的是发起程序吗还是

---

作者: keykylewu    时间: 2024-8-19 19:26

火绒运营专员 发表于 2024-8-19 17:57
您说的是发起程序吗还是

就是我图片里划横线的部分

---

作者: 火绒运营专员    时间: 2024-8-19 19:33

keykylewu 发表于 2024-8-19 19:26
就是我图片里划横线的部分

火绒安全日志是否可以导出上传至论坛看下呢。

---

作者: keykylewu    时间: 2024-8-20 00:07

火绒运营专员 发表于 2024-8-19 19:33
火绒安全日志是否可以导出上传至论坛看下呢。

log.rar (3.56 KB, 下载次数: 6267)

2024-8-20 00:07 上传

点击文件名下载附件

看日志最后两条

---

作者: 火绒运营专员    时间: 2024-8-20 08:58

keykylewu 发表于 2024-8-20 00:07
看日志最后两条

好的

---

作者: 火绒运营专员    时间: 2024-8-20 10:37

keykylewu 发表于 2024-8-20 00:07
看日志最后两条

您好，您这边有其他规则防护program文件夹吗？，可以把规则整体导出这边看下

---

作者: 火绒运营专员    时间: 2024-8-20 11:26

keykylewu 发表于 2024-8-20 00:07
看日志最后两条

您好，此问题这边正在确认中，您可先使用cmd直接执行C:\Windows\system32\cmd.exe  /c ""C:\Program Files\Npcap\CheckStatus.bat" " 看下是否可以显示正常

---

作者: keykylewu    时间: 2024-8-20 13:33

火绒运营专员 发表于 2024-8-20 10:37
您好，您这边有其他规则防护program文件夹吗？，可以把规则整体导出这边看下 ...

我根本没有C:\Program这个文件夹

---

作者: keykylewu    时间: 2024-8-20 13:39

火绒运营专员 发表于 2024-8-20 11:26
您好，此问题这边正在确认中，您可先使用cmd直接执行C:\Windows\system32\cmd.exe  /c ""C:\Program File ...

我怀疑是不是C:\Program Files\Npcap\CheckStatus.bat中间有个空格导致火绒处理出错了

---

作者: 火绒运营专员    时间: 2024-8-20 13:41

keykylewu 发表于 2024-8-20 13:39
我怀疑是不是C:\Program Files\Npcap\CheckStatus.bat中间有个空格导致火绒处理出错了 ...

这边有尝试复现您的问题，cmd运行命令后是可以正常显示的呢，具体的原因还在测试中呢~

---

作者: keykylewu    时间: 2024-8-20 13:46
又找到几条更早的日志

---

作者: 火绒运营专员    时间: 2024-8-20 13:49

keykylewu 发表于 2024-8-20 13:46
又找到几条更早的日志

cmd运行命令后是否可以正常显示呢？

---

作者: keykylewu    时间: 2024-8-20 13:51
附Npcap相关信息

---

作者: keykylewu    时间: 2024-8-20 13:53

火绒运营专员 发表于 2024-8-20 13:49
cmd运行命令后是否可以正常显示呢？

cmd运行命令后，日志显示出错

---

作者: 火绒运营专员    时间: 2024-8-20 13:55

keykylewu 发表于 2024-8-20 13:53
cmd运行命令后，日志显示出错

您好，运行名称有问题，麻烦您将我发您的命令复制并运行看下是否显示正常

---

作者: keykylewu    时间: 2024-8-20 13:55


你发的命令运行正常，日志正常

---

作者: keykylewu    时间: 2024-8-20 13:58

火绒运营专员 发表于 2024-8-20 13:55
您好，运行名称有问题，麻烦您将我发您的命令复制并运行看下是否显示正常 ...

你发的那个加了双引号的命令运行正常，日志正常

---

作者: 火绒运营专员    时间: 2024-8-20 14:00

keykylewu 发表于 2024-8-20 13:58
你发的那个加了双引号的命令运行正常，日志正常

好的，这边问题解决后给您答复~

---

作者: 火绒运营专员    时间: 2024-8-20 16:08
您好，此问题目前已经提交优化，工程师正在跟进处理中，问题解决后会给您同步信息，您也可以根据ID联系我查询问题处理进展，感谢反馈，【问题ID：52585】

---

作者: 火绒运营专员    时间: 2024-10-11 09:59
您好，此问题6.0.2.4版本已解决，您可升级至最新版本后重启电脑看下是否还有问题，若还出现问题您及时联系我们

---

作者: keykylewu    时间: 2024-10-11 20:20

火绒运营专员 发表于 2024-10-11 09:59
您好，此问题6.0.2.4版本已解决，您可升级至最新版本后重启电脑看下是否还有问题，若还出现问题您及时联系 ...

已解决，感谢！

---

作者: sysdiag.sys    时间: 2024-10-11 21:40

keykylewu 发表于 2024-8-20 13:53
cmd运行命令后，日志显示出错

初中生就开始虚拟机混搭杀毒软件，真是有极客精神

---

作者: www.    时间: 2024-10-13 09:15
注册表中batfile打开方式的值默认是："%1" %*
其中，"%1"是bat文件路径，%*是参数值


直接正常双击打开bat，%*参数值是空的，但是会预留一个位置（空位），然后给整体套上双引号，就会变成这样子的命令行：

和14楼火绒测试下来的
"C:\Windows\system32\cmd.exe"  /c ""C:\Program Files\Npcap\CheckStatus.bat" "
这样子的命令行一样

像你这种命令行：

估计是在命令提示符当中直接这么敲的，或者有第三方程序如此调用命令行，或者是改过注册表中batfile打开方式的值

---

作者: keykylewu    时间: 2024-10-13 10:40

www. 发表于 2024-10-13 09:15
注册表中batfile打开方式的值默认是："%1" %*
其中，"%1"是bat文件路径，%*是参数值

是的，那个
"C:\Windows\system32\cmd.exe"  /c "C:\Program Files\Npcap\CheckStatus.bat"
是我手动敲的

---

欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4