问题

www. · 发表于 2024-8-27 08:53:07

是否考虑触犯内存防护后，挂起相关恶意进程？

火绒运营专员 · 发表于 2024-8-27 08:57:31

您好，麻烦您提供一下使用场景，这边转交反馈下~

www. · 发表于 2024-8-27 09:00:54

火绒运营专员发表于 2024-8-27 08:57
您好，麻烦您提供一下使用场景，这边转交反馈下~

检出了不挂起这不是操蛋吗

内存防护检出个远控，在用户按下「立即处理」之前，C2都连上去了

内存防护检出个勒索，在用户按下「立即处理」之前，火绒一边说检测到了，勒索一边搁那儿在加密

火绒运营专员 · 发表于 2024-8-27 09:07:30

www. 发表于 2024-8-27 09:00
检出了不挂起这不是操蛋吗

内存防护检出个远控，在用户按下「立即处理」之前，C2都连上去了

您好，收到您的建议，您看下内存防护里的病毒处理方式改为‘自动处理’能否满足呢~

www. · 发表于 2024-8-27 09:10:30

火绒运营专员发表于 2024-8-27 09:07
您好，收到您的建议，您看下内存防护里的病毒处理方式改为‘自动处理’能否满足呢~ ...

1. 非系统目录下的进程检出之后，处理方式都是结束进程，那为什么你询问用户是否处理的时候就不能先挂起进程？
2. 内存防护有的时候没有自动识别到，需要手动启动快速扫描之后才能扫出来，这个时候询问和自动处理都没用，那你扫出来了之后就不能挂起进程吗？

火绒运营专员 · 发表于 2024-8-27 09:12:55

www. 发表于 2024-8-27 09:10
1. 非系统目录下的进程检出之后，处理方式都是结束进程，那为什么你询问用户是否处理的时候就不能先挂起进 ...

好的，这边转交您的建议，感谢您的反馈~

火绒运营专员 · 发表于 2024-8-28 18:10:37

您好，关于您反馈的触犯内存防护后，挂起相关恶意进程问题，您那可以提供一下问题复现的样本吗？我们本地确认下

www. · 发表于 2024-8-28 18:12:42

火绒运营专员发表于 2024-8-28 18:10
您好，关于您反馈的触犯内存防护后，挂起相关恶意进程问题，您那可以提供一下问题复现的样本吗？我们本地确 ...

啥意思，你们本来检出之后处理之前就没有挂起恶意进程啊

火绒运营专员 · 发表于 2024-8-28 18:24:46

www. 发表于 2024-8-28 18:12
啥意思，你们本来检出之后处理之前就没有挂起恶意进程啊

收到，这边跟技术沟通下。

火绒运营专员 · 发表于 2024-8-30 13:56:44

您好，目前已提交优化，工程师正在跟进处理中，问题解决后会给您同步信息，您也可以根据ID联系我查询问题处理进展，感谢反馈,【问题ID：52771】

火绒运营专员 · 发表于 2024-9-5 18:13:33

您好，内存扫描报出后并不会对进程挂起；比如一个恶意代码注入到explorer、或word等程序内时，挂起这些进程会造成更多困扰；所以不会对进程挂起，暂不考虑调整，感谢反馈。