火绒剑临时下线，有什么情况吗

很久以前有个叫 icesword 的，我看了下好像还在更新

PC Hunter 免费版 2023 年 08 月 12 日发布 V1.6 版本

以前经常用这个东西，不过 Win11 开了内核隔离之后驱动加载不了，也就用不了了

火绒剑 被用来关闭杀软了。 用安全工具关闭安全工具。

替换的话，可以找找离线版、独立版的火绒剑

@zachary99 #1 这个充分久远了，可能是我搜索方式的问题，最后的版本是 2007 年的 1.22

@ThirdFlame #3 明面上是这个说法，“小道消息”就是想问问有没有什么内情😝

@2067 #5 小道消息也是这样，就是火绒剑太强了。 从进程层面给关闭掉 360 之类的杀软、终端管控等安全软件。

你说你也不是不知道 process explorer ，你怎么就不知道 sysinternals 呢？我是觉得火绒剑除了全中文没有啥特别的优势。
https://learn.microsoft.com/en-us/sysinternals/downloads/

看端口的就这个：
https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview

@HojiOShi #7 当然知道😅，所以我就举了这个例子，只是问问有没有更整合一点的东西

进程管理的话用 process hacker 因为火绒剑要绑定安装火绒所以就用这个来搞定杀软，单位的电脑监控助手之类的东西。

上面说的 icesword 冰剑 以前 winxp win7 时候大名鼎鼎的管理工具 还在更新啊 赶紧来下载一个

有个叫 openark 的还不错，https://github.com/BlackINT3/OpenArk

@2067 没更新了，谷歌那个搜索结果欺骗了我

谷歌搜一下 HRSWord 或者 huorong sword 就明白了，出来的全是在线病毒扫描或者安全论坛

火绒官方反馈 malwarebyte 误杀
https://forums.malwarebytes.com/topic/300585-false-positive-on-huorong-product/

malwarebyte 认为火绒剑被滥用，拒绝解除
https://forums.malwarebytes.com/topic/281373-processhacker-hrswordsysdiag-detection/

malwarebyte 认定为 hacktool
https://www.malwarebytes.com/blog/detections/hacktool-hrsword

再发几个楼上没提到的 ARK

GMER ，一年前用过一次，能在安全模式下加载运行，其他几个或多或少有些问题
http://www.gmer.net/

PYSAFE
http://www.pysafe.cn/index.html

YDArk
https://github.com/ClownQq/YDArk

可惜 MacOS 中，没有类似的产品

@2067 #2 这个玩意也是真的狠，我当年经常用它来强杀各种杀毒软件。。。

火绒剑可以杀火绒的进程，杀其他杀软的进程也是轻轻松松。

这玩意就是个鸡肋，啥也干不了

之所以这玩意牛逼，是因为开了白名单，如果没安装火绒，这东西哪有那么大的权限。

我们内网之前都是天擎+准入系统

最近几年搞了火绒企业版，各种问题。

@dianso 这东西牛是因为有签名，能加载驱动在系统，从 ring 0 杀进程