V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
2067
V2EX  ›  信息安全

火绒剑临时下线,有什么情况吗

  •  
  •   2067 · 2023-12-03 16:37:07 +08:00 · 7395 次点击
    这是一个创建于 393 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天重装了一波系统,

    重装之后想看看当前的监听端口情况,

    嫌麻烦不想敲命令行,打开火绒,结果发现火绒剑图标没了

    到论坛上看,说是临时下线了

    img

    过来看看有啥小道消息吗,顺便求一个替换工具,比如 process explorer 等

    31 条回复    2023-12-04 21:50:09 +08:00
    zachary99
        1
    zachary99  
       2023-12-03 16:42:14 +08:00
    很久以前有个叫 icesword 的,我看了下好像还在更新
    2067
        2
    2067  
    OP
       2023-12-03 16:42:16 +08:00
    PC Hunter 免费版 2023 年 08 月 12 日发布 V1.6 版本

    以前经常用这个东西,不过 Win11 开了内核隔离之后驱动加载不了,也就用不了了
    ThirdFlame
        3
    ThirdFlame  
       2023-12-03 16:44:53 +08:00   ❤️ 1
    火绒剑 被用来关闭杀软了。 用安全工具关闭安全工具。
    ThirdFlame
        4
    ThirdFlame  
       2023-12-03 16:45:17 +08:00
    替换的话,可以找找离线版、独立版的火绒剑
    2067
        5
    2067  
    OP
       2023-12-03 16:48:38 +08:00
    @zachary99 #1 这个充分久远了,可能是我搜索方式的问题,最后的版本是 2007 年的 1.22

    @ThirdFlame #3 明面上是这个说法,“小道消息”就是想问问有没有什么内情😝
    ThirdFlame
        6
    ThirdFlame  
       2023-12-03 16:51:05 +08:00
    @2067 #5 小道消息也是这样,就是火绒剑太强了。 从进程层面给关闭掉 360 之类的杀软、终端管控等安全软件。
    HojiOShi
        7
    HojiOShi  
       2023-12-03 16:53:47 +08:00   ❤️ 2
    你说你也不是不知道 process explorer ,你怎么就不知道 sysinternals 呢?我是觉得火绒剑除了全中文没有啥特别的优势。
    https://learn.microsoft.com/en-us/sysinternals/downloads/

    看端口的就这个:
    https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview
    2067
        8
    2067  
    OP
       2023-12-03 16:54:59 +08:00
    @HojiOShi #7 当然知道😅,所以我就举了这个例子,只是问问有没有更整合一点的东西
    fang5566
        9
    fang5566  
       2023-12-03 17:17:58 +08:00 via Android
    进程管理的话用 process hacker 因为火绒剑要绑定安装火绒所以就用这个来搞定杀软,单位的电脑监控助手之类的东西。
    fang5566
        10
    fang5566  
       2023-12-03 17:18:53 +08:00 via Android
    上面说的 icesword 冰剑 以前 winxp win7 时候大名鼎鼎的管理工具 还在更新啊 赶紧来下载一个
    XiLingHost
        11
    XiLingHost  
       2023-12-03 17:35:55 +08:00   ❤️ 1
    有个叫 openark 的还不错,https://github.com/BlackINT3/OpenArk
    zachary99
        12
    zachary99  
       2023-12-03 17:40:05 +08:00
    @2067 没更新了,谷歌那个搜索结果欺骗了我
    Greatshu
        13
    Greatshu  
       2023-12-03 17:57:40 +08:00
    谷歌搜一下 HRSWord 或者 huorong sword 就明白了,出来的全是在线病毒扫描或者安全论坛

    火绒官方反馈 malwarebyte 误杀
    https://forums.malwarebytes.com/topic/300585-false-positive-on-huorong-product/

    malwarebyte 认为火绒剑被滥用,拒绝解除
    https://forums.malwarebytes.com/topic/281373-processhacker-hrswordsysdiag-detection/

    malwarebyte 认定为 hacktool
    https://www.malwarebytes.com/blog/detections/hacktool-hrsword
    Greatshu
        14
    Greatshu  
       2023-12-03 18:00:42 +08:00
    再发几个楼上没提到的 ARK

    GMER ,一年前用过一次,能在安全模式下加载运行,其他几个或多或少有些问题
    http://www.gmer.net/

    PYSAFE
    http://www.pysafe.cn/index.html

    YDArk
    https://github.com/ClownQq/YDArk
    neochen13
        15
    neochen13  
       2023-12-03 18:00:48 +08:00
    可惜 MacOS 中,没有类似的产品
    Enzoliu
        16
    Enzoliu  
       2023-12-03 18:02:01 +08:00
    @2067 #2 这个玩意也是真的狠,我当年经常用它来强杀各种杀毒软件。。。
    liuguang
        17
    liuguang  
       2023-12-03 18:41:39 +08:00
    火绒剑可以杀火绒的进程,杀其他杀软的进程也是轻轻松松。
    dianso
        18
    dianso  
       2023-12-03 21:41:37 +08:00
    这玩意就是个鸡肋,啥也干不了
    dianso
        19
    dianso  
       2023-12-03 21:42:48 +08:00
    之所以这玩意牛逼,是因为开了白名单,如果没安装火绒,这东西哪有那么大的权限。

    我们内网之前都是天擎+准入系统

    最近几年搞了火绒企业版,各种问题。
    proxytoworld
        20
    proxytoworld  
       2023-12-03 22:25:21 +08:00
    @dianso 这东西牛是因为有签名,能加载驱动在系统,从 ring 0 杀进程
    huangsijun17
        21
    huangsijun17  
       2023-12-03 22:41:25 +08:00
    @HojiOShi #7 我至今没搞明白火绒剑比 Sysinternals 好在哪里。
    ambition117
        22
    ambition117  
       2023-12-03 22:47:53 +08:00
    @HojiOShi 又给懂完了,还有人点赞 23333
    你这玩意能杀其他 hook 了内核的进程吗?
    HojiOShi
        23
    HojiOShi  
       2023-12-04 00:05:19 +08:00
    @ambition117 那下次火绒剑更新,这个功能可能就没有了。
    benedict00
        24
    benedict00  
       2023-12-04 08:00:38 +08:00
    @fang5566 #9 这个改名叫 systeminformer 了 https://github.com/winsiderss/systeminformer
    hack970
        25
    hack970  
       2023-12-04 08:07:34 +08:00
    因为各类 ARK 工具在入侵事件里充当结束安全软件的角色,之前问题不大,但是这几年入侵事件基本都伴随勒索攻击,所以这类“安全软件”开始受重视了。
    NEPv5NA6R8R3Y11u
        26
    NEPv5NA6R8R3Y11u  
       2023-12-04 08:45:48 +08:00
    @dianso 你这莫不是在 CM?
    ersic
        27
    ersic  
       2023-12-04 08:54:28 +08:00
    放弃火绒了,开机的时候总会把机器干卡
    jinue9900
        28
    jinue9900  
       2023-12-04 09:17:04 +08:00
    @2067 #2 这玩意是真的好用地表最强 以前叫 xueTr😝
    ReZer0
        29
    ReZer0  
       2023-12-04 09:28:07 +08:00
    属于自己最强的盾被附送的最强的矛攻破了,于是下次买盾不再送矛。

    据说是火绒剑功能太强权限太大了,如果设备发现漏洞被入侵并没有被杀软检测到,入侵者就可以通过火绒剑干掉杀软等其它安全工具,所以给撤掉了。
    mmdsun
        30
    mmdsun  
       2023-12-04 10:41:05 +08:00
    peterpei
        31
    peterpei  
       2023-12-04 21:50:09 +08:00
    倒不一定是太强了,只是其他杀软把他放白名单里罢了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1733 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:29 · PVG 00:29 · LAX 08:29 · JFK 11:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.