火绒安全全系列版本核心驱动和签名被微软拉黑导致无法启动 目前还不清楚原因

最新推荐文章于 2024-08-15 17:07:57 发布
最新推荐文章于 2024-08-15 17:07:57 发布
阅读量655 收藏 4
点赞数 3
分类专栏: Windows DevOps 文章标签: 火绒安全 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41446370/article/details/140483741
版权

据火绒安全公众号发布的消息,微软在上周发布的 Windows 11 Beta Build 22621.3951 和 Build 22631.3951 中更新了易受攻击的驱动程序阻止列表 (DriverSiPolicy.p7b),微软将火绒安全软件核心驱动程序和数字签名添加到了该列表中。

火绒安全依赖于这些核心驱动程序和数字签名,因此在被微软添加到驱动程序阻止列表后火绒安全软件和火绒安全企业版都将无法正常使用。

所幸目前微软只是向 Windows 11 测试版用户更新了新的 DriverSiPolicy.p7b 文件,因此正式版用户暂时还是不受影响的,火绒目前正在积极与微软进行沟通。

在这里插入图片描述
这是微软制作的一份清单类文件,该文件包含大量的过时驱动程序或存在安全问题的驱动程序列表,例如此前英伟达数字签名被黑客窃取用来签发恶意软件,但如果直接拉黑数字签名会导致英伟达诸多软件无法正常使用,所以微软和英伟达都没有在第一时间拉黑相关数字签名。

之后微软制作了易受攻击的驱动程序列表用来应对这种情况,通过 Microsoft Defender 内存完整性检查 (即基于虚拟化的安全 VBS) 对在列表中的、签名的驱动程序和软件进行针对性防御。

火绒这是什么情况:

火绒安全在预览版更新 KB5040527 中发现了新版 DriverSiPolicy.p7b 文件,该文件将火绒核心驱动程序 sysdiag.sys 和 hrfwdrv.sys 以及火绒安全的数字签名全部添加到了阻止列表。

按理说微软应该是收到安全通报或者与开发商进行沟通后才会更新列表,所以现在火绒在不知情的情况下被拉黑就让人有些迷惑了,不知道微软的更新流程是怎么样的。

不过无论如何目前只是 Windows 11 测试版受影响因此潜在影响范围非常小,后续微软重新更新下文件删除火绒即可,应该不会对正式版用户造成任何影响。

临时解决方案:

如果用户使用火绒安全软件,目前受影响的话可以通过 Windows 安全中心禁用内存完整性检查和禁用易受攻击的驱动程序阻止列表。

禁用这些功能后会影响系统的安全性,如果是企业用户请咨询企业 IT 管理员获取安全建议,最好由 IT 管理员决定是否可以禁用以上安全功能。

对了,蓝点网也检查了目前属于正式版的 DriverSiPolicy.p7b 文件,该文件近期没有更新,里面也不包含火绒相关的阻止清单,企业 IT 管理员仍然可以继续使用该文件提高企业设备安全性。

感谢大家花时间阅读我的文章,你们的支持是我不断前进的动力。期望未来能为大家带来更多有价值的内容,请多多关注我的动态!

DisonTangor
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
火绒安全原理、用法、案例和注意事项
探索IT世界
05-04 1753
火绒安全是一款功能强大的安全软件,它采用了先进的安全技术和算法,通过实时监测、恶意代码识别、防火墙功能、沙箱技术和网络保护等多种手段,为用户提供全面的计算机安全防护。
window10 20H2安卓模拟器VT检测不到问题解决方法
f_yunsheng_t的专栏
02-17 6664
1、环境: window10 20H2,VMware workstation 15.5.6,安卓模拟器 2、问题现象: 不知道哪一次升级完毕win10后打开mumu安卓模拟器电脑就蓝屏,后续尝试了几个模拟器:夜神、雷电等等都显示VT未打开,可以肯定的是VT一直开着,之前一直好好的,而且VMware做虚拟机一直是好的,VMware有问题的地方就是开启虚拟化嵌套不行了;判断是由于升级了win10导致; 3、解决思路: 1、查看window10 20H2升级内容,除了说性能提升、UI之类的内容没有找到有
win10此计算机不存在虚拟机服务器,win10专业版无法使用Vmware虚拟机
weixin_30531707的博客
07-30 3765
您好,了解到您的问题,请您先不要着急。在专业版当中如下是vmware官方帮助文档,您可以根据以下两篇文章来解决该问题https://kb.vmware.com/s/article/2146361https://blog.csdn.net/qq_23599965/article/detai..._______________________________________________免责声明:以...
基于虚拟化的安全性 - 第 1 篇:引导过程
snowfoxmonitor的专栏
11-30 2672
本文是关于基于虚拟化的安全和设备保护功能的系列文章的第一篇。这些文章的目的是从技术角度分享对这些特征的更好理解。第一篇文章将介绍从Windows引导加载程序到VTL0启动的系统引导过程。 基于虚拟化的安全 基于虚拟化的安全(Virtualization Based Security,VBS)是Microsoft Windows的主要安全特色,随Windows 10和Windows Serv...
火绒安全打开不充许上网的程序
08-22
安全比较小,目前没有弹出广告行为。有些程序需要仿问网络,比如Firefox浏览器。这些程序在安装后首次运行时需要访问网络,火绒安全将弹出是否允许应答框。此时若不小心设置成了不允许访问网络,会导致诸如QQ、...
火绒安全软件 v5.0.49.1
01-24
火绒安全软件 v5.0.49.1 旧版火绒,拥有新版不存在的被砍测试内容。
服务器版火绒安全 服务器专用杀毒软件 火绒服务器版
01-22
服务器版火绒安全 服务器专用安全防护系统 火绒服务器版 服务器版火绒安全 服务器专用安全防护系统 火绒服务器版
良心杀软-智量终端安全软件官方中文版V3.0.1 | 智量终端安全官网下载 | 智量终端安全火绒是黄金搭档
11-13
确保用户电脑中毒后在第一时间检测并查杀病毒,智量终端安全软件的流式更新几技术还会将病毒库存放至本地,所以即便是在电脑断网离线也不影响查杀和防御效果,想知道智量终端安全怎么样吗,威航软件园提供最新版本的...
MagicWall-master ( 火绒注入demo ).zip_DEMO_magic wall_内核注入_火绒注入_驱动注入
07-14
火绒注入技术是一种在安全领域广泛应用的技术,尤其在反病毒软件和系统防护工具中,它被用来提升程序的安全性和效率。火绒注入DEMO是针对这一技术的一个演示,旨在帮助理解其工作原理和实现方式。这个压缩包...
Windows 11预览补丁KB5040527影响火绒驱动加载的解决办法
从入门到放弃
07-17 816
火绒官方通过更新补丁复现该问题,得到两个版本的driversipolicy.p7b文件。其中一个文件拉黑了sysdiag.sys、hrfwdrv.sys的版本火绒的数字签名信息,另一个文件仅拉黑火绒的数字签名信息。而结果都是更新KB5040527补丁后火绒驱动无法启动。Windows Defender 的“Microsoft 易受攻击的驱动程序阻止列表”功能会使用这个规则文件,阻止满足规则的驱动程序启动。1.进入Windows安全中心,找到设备安全性,点击内核隔离功能下的内核隔离详细信息链接。
电子音乐制作软件有哪些 电音制作用什么软件 好用的能够创作音乐的软件推荐 电音基础新手入门
软妹子的博客
08-13 647
电子音乐目前已经成为了年轻人的一大爱好,而全国各地随处可见的音乐节更是代表着电子音乐文化已经逐渐被年轻人所接受,在这样的大背景下,一些年轻人也开始了自己创作电子音乐的道路。现在有了软件的帮助,我们能够更加随心所欲的创作音乐。那么电子音乐制作软件有哪些,哪个更好用呢?目前市面上的音乐制作软件有很多,有PC端的,有手机端的,不过还是比较建议大家使用PC端的音乐制作软件,因为功能相比于手机端更全面。下面给大家详细介绍几款音乐制作软件。
微软开源库 Detours 详细介绍与使用实例分享
dvlinker的技术专栏
08-15 2322
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
Qgis 开发初级 《地图交互》
最新发布
zhangiser的专栏
08-15 425
qgis入门开发,qigs的事件交互
【ubuntu24.04】远程开发:微软RDP;ssh远程root登录;clion以root远程
突围
08-12 66
rdp
十五年以来 — 战略性云平台服务的演进路径之全面呈现(含亚马逊、微软和谷歌)
Moehoo猛虎
08-15 817
本文基于Gartner发布的所有15年云服务魔力象限图,在一张象限图上,以“钩摹法”精准复制亚马逊、微软和谷歌每一年所处的产业位置, 完整呈现了战略性云平台服务的演进路径。
SAP BRIM用于应收账款AR收入中台
数字化2025
08-13 273
总结一下,您可以在SAP BRIM的订阅订单管理中创建订单,在SAP Convergent Charging中基于使用情况对订单执行计算,并在SAP Convergent Charging中获得最终收费金额。总结一下,您可以在SAP BRIM的订阅订单管理中创建订单,在SAP Convergent Charging中基于使用情况对订单执行计算,并在SAP Convergent Charging中获得最终收费金额。一旦完成这些活动,SAP BRIM的订阅订单管理就创建订单,然后由核心SAP ERP系统履行。
微软 Edge 浏览器全解析
vvvae1234的博客
08-15 808
版本的Edge浏览器基于Chromium项目,这一变化使得Edge在性能、安全性及兼容性方面有了显著提升。Chromium作为一个开源项目,得到了大量的社区支持,许多主流网站也已针对Chromium进行优化,从而保证了用户在使用Edge浏览器时的流畅体验。Ctrl + T:新建标签页Ctrl + W:关闭当前标签页:恢复最近关闭的标签页Ctrl + L:快速聚焦到地址栏。
微软披露Office最新零日漏洞,可能导致数据泄露
FreeBuf_的博客
08-12 312
在披露该漏洞的同时,微软还表示其正在努力解决CVE-2024-38202 和 CVE-2024-21302两个零日漏洞,这些漏洞可能被利用来 "解除 "最新 Windows 系统的补丁,并重新引入旧漏洞。微软在一份公告中提到:在基于网络的攻击场景中,攻击者可以托管一个网站,或利用一个接受或托管用户提供内容的受攻击网站,该网站包含一个特制文件专门利用该漏洞。该公司还指出,虽然客户已经在所有支持版本微软Office和微软365上得到了保护,但为了最大程度的规避安全风险,用户应在最终版本的补丁发布后立即更新。
Linux版本火绒安全软件部署
02-07
火绒安全软件是一款专为Linux系统设计的安全防护软件,它可以提供实时的恶意软件防护、网络攻击防御、系统漏洞修复等功能。下面是Linux版本火绒安全软件的部署步骤: 1. 下载软件包:首先,你需要从火绒官方网站下载适用于Linux系统的火绒安全软件包。 2. 安装软件包:解压下载的软件包,并进入解压后的目录。然后,以root用户身份执行以下命令进行安装: ``` ./install.sh ``` 3. 配置软件:安装完成后,你可以通过编辑配置文件来自定义火绒安全软件的行为。配置文件通常位于`/usr/local/HuoRong/`目录下。 4. 启动服务:执行以下命令来启动火绒安全软件服务: ``` systemctl start HuoRong ``` 5. 设置开机自启动:如果你希望火绒安全软件在系统启动时自动启动,可以执行以下命令: ``` systemctl enable HuoRong ``` 至此,Linux版本火绒安全软件的部署就完成了。你可以根据实际需求进行进一步的配置和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值