关于恶意行为监控的问题

yezhihong55 · 发表于 2020-8-29 14:06:20

昨天晚上突然有几台内网终端出现程序无法使用的问题。经查看发现exe程序被火绒查杀了，原由为恶意行为监控，以前此程序一直在使用从未出现过此类问题。已临时将恶意行为监控功能关闭。

yezhihong55 · 发表于 2020-8-29 14:12:39

这个是当时发现的截图

yezhihong55 · 发表于 2020-8-29 14:20:04

这个是当时发现的截图

火绒运营专员 · 发表于 2020-8-29 14:25:45

您好，麻烦您上传下终端电脑的日志，我们这边确认下，感谢反馈

yezhihong55 · 发表于 2020-8-29 17:32:50

本帖最后由 yezhihong55 于 2020-8-29 17:35 编辑

日志TXT类型无法上传，就截了个图

火绒运营专员 · 发表于 2020-8-29 17:39:33

您好，麻烦您上传下火绒的拦截日志，回复时候选择高级模式，上传附件即可

yezhihong55 · 发表于 2020-8-29 17:49:47

现在无法提供火绒拦截日志只有张照片

火绒运营专员 · 发表于 2020-8-30 10:03:45

yezhihong55 发表于 2020-8-29 17:49
现在无法提供火绒拦截日志只有张照片

您好，这个照片是隔离区的，您方便的时候将火绒的日志上传我们详细看下吧

yezhihong55 · 发表于 2020-9-1 07:47:02

好的，中午发日志

yezhihong55 · 发表于 2020-9-1 13:46:22

终端安全日志

火绒运营专员 · 发表于 2020-9-1 14:12:17

您好，您这边有全盘查杀处理吗，处理之后还有出现这个问题吗

yezhihong55 · 发表于 2020-9-1 14:19:43

火绒运营专员发表于 2020-9-1 14:12
您好，您这边有全盘查杀处理吗，处理之后还有出现这个问题吗

没有，我这边直接将这个程序添加到白名单了

yezhihong55 · 发表于 2020-9-1 14:22:49

yezhihong55 发表于 2020-9-1 14:19
没有，我这边直接将这个程序添加到白名单了

当时共有7台终端，都在1－2分钟内出现这个程序被杀的情况，

火绒运营专员 · 发表于 2020-9-1 14:28:19

yezhihong55 发表于 2020-9-1 14:22
当时共有7台终端，都在1－2分钟内出现这个程序被杀的情况，

您好，添加白名单之后将不会被火绒反病毒引擎扫描和监控，建议您谨慎操作，您方便将这个样本打包传给我们，我们本地分析下吗？

yezhihong55 · 发表于 2020-9-1 14:34:39

火绒运营专员发表于 2020-9-1 14:28
您好，添加白名单之后将不会被火绒反病毒引擎扫描和监控，建议您谨慎操作，您方便将这个样本打包传给我们 ...

可以将这个POS.exe发给你们