zhongyi1997@126.com - 2019-5-4 19:49:00
如题,比如要提交个误报,从恢复区恢复出一个文件,和一个日志放到个压缩包里,然后这个压缩包里的文件就会被文件监控干掉。都已经加入白名单了又被干掉,这样不是很不方便?不如加入白名单的计算个SHA256之类的,匹配的话就不要再杀了。
用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36
天月来了 - 2019-5-5 14:27:00
哈哈哈,我还以为就我会有这全局白的需求呢。不过这样的风险还是会有点的。估计工程师要思虑再三咯。
麦青儿 - 2019-5-5 14:50:00
收到,已转产品经理斟酌。
目前加白名单是按路径判定的,压缩时报毒是因为压缩过程会先复制到Temp目录,然后再拷贝到目的文件夹,换了路径所以报了。
© 2000 - 2024 Rising Corp. Ltd.