Jump to content

Recommended Posts

Posted

有一两个是用提权 NT AUTHORITY\SYSTEM,获得的权限访问的,请问怎么解决
 

Posted
3 hours ago, zekang said:

有一两个是用提权 NT AUTHORITY\SYSTEM,获得的权限访问的,请问怎么解决
 

 

微信图片_20241225104926.png

微信图片_20241225104938.png

微信图片_20241225105154.png

Wesly.Zhang
Posted

Hello,

你指两个提权操作的程序是哪个?

Posted

NT AUTHORITY\SYSYTEM的这个通过SearchProtocolHost.exe访问我的文件

Posted
23 minutes ago, Wesly.Zhang said:

Hello,

你指两个提权操作的程序是哪个?

提权只是一种猜测,具体能帮请我分析一下日志么,能帮我解决结果未处理么?

Wesly.Zhang
Posted

Hello,

这个进程是 windows 搜索 的核心进程,它会对文件系统内的文件建立“索引”,否则 windows 搜索将不可用。

建立 “索引”的前提就是访问磁盘上的文件。

Posted
14 minutes ago, Wesly.Zhang said:

Hello,

这个进程是 windows 搜索 的核心进程,它会对文件系统内的文件建立“索引”,否则 windows 搜索将不可用。

会不会是这种进程被感染了,卡巴无权访问读取,别人可以利用这个进程搜索窃取我的文件

Posted
16 minutes ago, Wesly.Zhang said:

Hello,

这个进程是 windows 搜索 的核心进程,它会对文件系统内的文件建立“索引”,否则 windows 搜索将不可用。

像1楼报告里的explorer.exe,Integrator.exe,msiexec.exe,OfficeClickToRun.exe,AlibabaProtect.exe,SearchProtocolHost.exe等利用这些合法或者说是系统的应用造成卡巴结果未处理,他的对象是系统的其他重要文件窃取和访问,如何避免这种情况,如何解决?

_20241225123723.thumb.png.91319a54ca96b5de6b412b612b0c4d96.png

Wesly.Zhang
Posted
14 minutes ago, zekang said:

像1楼报告里的explorer.exe,Integrator.exe,msiexec.exe,OfficeClickToRun.exe,AlibabaProtect.exe,SearchProtocolHost.exe等利用这些合法或者说是系统的应用造成卡巴结果未处理,他的对象是系统的其他重要文件窃取和访问,如何避免这种情况,如何解决?

_20241225123723.thumb.png.91319a54ca96b5de6b412b612b0c4d96.png

Hello,

文件反病毒 默认设置是不扫描 压缩文件 的,msi 属于安装程序,也属于压缩文件,这个不处理是正常的。你往下拉会告诉你不处理的 理由 。

18 minutes ago, zekang said:

会不会是这种进程被感染了,卡巴无权访问读取,别人可以利用这个进程搜索窃取我的文件

Hello,

如果你怀疑进程被感染,建议您使用 Process Exploer 程序对进程进行 校验 即可。

Posted
15 minutes ago, Wesly.Zhang said:

Hello,

文件反病毒 默认设置是不扫描 压缩文件 的,msi 属于安装程序,也输入压缩文件,这个不处理是正常的。

PDF,MSI,PPTX,TMP也是侵入的重灾区么?我看这些文件都是对象啊.thumb.png.b00d8d422f1cb24ba0dbaa9bcfab46d6.png

 

Wesly.Zhang
Posted
5 minutes ago, zekang said:

PDF,MSI,PPTX,TMP也是侵入的重灾区么?我看这些文件都是对象啊.thumb.png.b00d8d422f1cb24ba0dbaa9bcfab46d6.png

 

Hello,

不处理的原因告诉你了 因为文件大小 的关系。

Hello,

每个不处理 都会 有 原因,具体查看就知道了。

Posted
4 minutes ago, Wesly.Zhang said:

Hello,

不处理的原因告诉你了 因为文件大小 的关系。

Hello,

每个不处理 都会 有 原因,具体查看就知道了。

那么“大小”是文件太大还是太小?每一个不处理的理由都是这个“大小”

  • Solution
Wesly.Zhang
Posted
51 minutes ago, zekang said:

那么“大小”是文件太大还是太小?每一个不处理的理由都是这个“大小”

Hello,

文件大小超过 8MB 就会跳过,默认。

Posted

监控的话 默认太大会不处理

但不用担心,运行的时候没有这个限制,用卡巴不用担心会漏毒不报毒。

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...