火绒安全软件

标题: 【斩首】基础防御 17 - 提供令人安心的基本保护 [打印本页]

作者: FLY_MC 时间: 2016-2-6 12:23
标题: 【斩首】基础防御 17 - 提供令人安心的基本保护
本帖最后由 FLY_MC 于 2023-4-28 18:20 编辑

【斩首】基础防御17

4.10.2020 update：

1.大量删改去重
2.根据长期无自动处理监控，去除了弹窗较多的条目，优化体验
3.调整权限，去除对目标无效的条目

（注意删除旧版本）
（我把下载地址移到前面啦！）

[attach]51698[/attach]

【斩首】基础防御 17 下载：

-------------------------------------------------------
以下为旧版内容
【旧版】基础2更新内容：
1.增加了对安全模式所加载的文件防护（感谢1670338677提供技术支持）
2.减少对svchost.exe和explorer.exe的监控，避免过多弹窗
3.加入防敲竹杠保护，对用户账户的监控（Win10专版暂无）
4.加强对系统引导程序的监控
5.加入轻微的防流氓措施
6.IE防劫持保护
7.浏览器主页保护（主要加强火绒的浏览器防护）
8.浏览器本地页面保护（火绒好像没有这玩意）
9.浏览器搜索引擎保护（主要加强火绒的浏览器防护）
10.加强对临时目录的保护（由于加入了这个，部分使用临时目录较多的软件比如diskgenius，记住操作即可，还是感谢1670338677发现了这个问题，下个版本修复）
11.加强网络相关保护
12.加入部分服务项保护
13.加强系统伪装文件防御
14.增加对部分特殊目录的保护
15.增加对高危特殊伪装文件的防护（如exp1orer.exe）
16.实现部分对U盘的保护（没错，就是部分，就一点点）
17.减少弹窗，修补以前的不足
18.FLY_MC原创，再次感谢BlueBull（论坛：1670338677）提供支持
【旧版】基础3更新内容：
1.增强对安全模式的防御
2.去除临时目录禁运，保证最正常的软件升级和减少大部分弹窗
3.加强网络相关保护，经测试，有一个规则会弹窗，目前已经修复
4.加强对破坏力极强的病毒专防（因此，lpk.dll防御规则可以替代）
5.系统关键注册表防御提升
6.删去大部分弹窗规则，提升体验与性能
7.禁止修改系统启动相关重要文件（极度风险，建议结束进程）
8.去除对普通系统目录的监控，保证系统被破坏后仍可以进入安全模式，备份数据
9.增加对于format（格式化）和shutdown（关机）的禁止创建，执行
10.增加更多特殊注册表项防御
11.增加更多服务项防御
12.火绒自身防卸载（禁止读取火绒目录下unist.exe）
13.计划任务创建监控
14. *.com创建，执行监控
15.系统配置文件防篡改（不包括控制面板）
16.【RD】Windows update防御（不是自动打补丁，别误解）
17.加强MBR防护
18.敲竹杠保护Win10暂无
19.这也是最重要的一点：FLY_MC最帅！
【旧版】基础4更新内容:
【精简优化】
1.去除重复规则
2.合并部分规则
【网络保护】
1.稳定的Winsock保护
2.Tcpip协议保护
3.DNS防劫持
4.远程控制限制保护
5.其他网络相关
【系统保护】
1.文件去重，提升速度
2.减少弹窗叫多的规则
【软件保护】
1.禁止卸载火绒，不可读取火绒目录下unist.exe
【用户账户】
1.去除敲竹杠保护，目前Win10测试稳定后将会加入，通用版
基础防御5更新内容20160129:
【系统保护】
1.增加更多极度危险注册表防御
2.增加一些特殊的注册表防御
3.去除多余规则
4.映像劫持防御
5.增加更多对特殊木马防御
6.存储相关
7.特殊目录保护
8.测试基本稳定，如果出现程序触发本自规则，若不是信任程序，建议立即结束进程并查杀！！【重要】

基础防御6更新内容20160206:
1.增强对特殊注册表的防护
2.病毒常用位置防御（位置很多，这个就大概有40多条）
3.系统程序防篡改加固
4.系统关键目录执行防御
5.系统文件（.sys）防修改
6.取消或修改无效注册表项
7.封堵管理员账户漏洞
8.针对旧版windows（XP以下）的部分规则
9.可能会影响系统安全的流氓动作防御
10.部分高危双后缀防御
11.特殊目录禁运
12.防御更多病毒关键行为，带毒不中毒！
13.测试基本稳定，如果出现程序触发本规则，若不是信任程序，建议立即结束进程并查杀！！【重要】
14.放开了一些弹窗的规则，不过弹窗不会很多，偶尔弹窗
15.用了这个规则，病毒们的行为基本就被墙了

基础防御6！史上最6！

基础防御7新增内容20160216:
1.修复TGP启动时导致手抽筋的问题
2.命令行劫持防御
3.DOS虚拟机防御
4.Rpc协议保护
5.系统登录脚本保护
6.系统保护文件设置相关
7.系统动态组件保护
8.系统环境变量保护
9.系统启动配置防改
10.用户登陆框框保护
11.加强映像劫持防御
12.新增附赠品：综合安全小功能 | FLY_MC
【综合安全小功能】内容：
1.Windows10升级过滤
2.远程服务禁运
3.管理员漏洞封堵
【斩首】基础防御7 Pro更新内容20160219:
1.震荡波病毒进程防御
2.网银大盗关键进程
3.系统伪装进程
4.一些后门进程变种
5.减少弹窗规则
6.去除小功能，减少日志和卡机现象

基础防御8 20160312 更新内容：1.加强注册表关键位置的防御
2.系统进程文件的防御
3.减少弹窗较多的规则
4.加强系统目录保护
5.修改无效规则
注：如果影响系统更新（Windows Update），请暂时关闭本规则！

【斩首】基础防御9 更新内容：

1.去除无效的防护规则
2.细分windows目录规则
3.去除弹窗较多的规则
4.对一些实在没用的地方进行删减
5.重新对临时目录的限制
6.实现部分反qq粘虫
【斩首】基础防御10更新内容：
1.修改临时目录保护，减少弹窗
2.NVIDIA显卡驱动减少弹窗
3.部分声卡驱动弹窗修复
4.增强高危程序禁运
5.规则去重，增强保护
6.增强对组策略的防护
7.保护系统文件保护机制
【基础防御11】更新内容：
1.增加更多病毒行为防御
2.减少瑞昱声卡驱动弹窗
3.减少部分软件安装过程出现的弹窗
4.去除多余无用条目
5.去除低风险规则

【斩首】基础防御12更新内容：
1.改善系统关键注册表防御
2.修改部分权限
3.增加对“小马激活”软件的防御
4.去除弹窗较多的无用规则
5.改善对常规病毒关键行为的防御
6.增加系统文件关联保护

[10.20.2016] Ver.13更新内容:1.调整权限
2.增加了一些防护
3.去除了一些没用的东西
4.细化部分规则

基础防御14更新内容(03.31.2017):
1.删除弹窗频繁的条目
2.去掉无用规则
3.调整权限

基础防御14 Ⅱ 更新内容：
1.减少弹窗频繁规则
2.修改部分权限

基础防御15更新[12.24.2017]:1.删除目前已经无用的规则
2.调整一些权限的设置
3.去除弹窗多而用处不大的条目

基础防御16更新内容(06.29.2018):
1.增加对虚拟内存的保护
2.增加备份文件保护
3.调整权限

作者: 倾城.、 时间: 2016-2-6 12:26

作者: 1670338677 时间: 2016-2-6 12:27
顶！大水逼！！！！！！

作者: a322655 时间: 2016-2-6 12:32
大水笔又来骗回复……

作者: a60041 时间: 2016-2-6 12:34
好东西好东西好东西

作者: q595183775 时间: 2016-2-6 13:01
感谢楼主分享！试试看好不好用。

作者: a77841s 时间: 2016-2-6 13:28
來試試

作者: z19961225 时间: 2016-2-6 13:29
新手看看

作者: 15803312102 时间: 2016-2-6 13:34
路过挖帖

作者: 405174236 时间: 2016-2-6 13:59
!!!!!!!!!!!!!!!!!!!!!

作者: king456 时间: 2016-2-6 14:12
谢谢分享哈哈

作者: xa0082249956 时间: 2016-2-6 14:34
万分感谢谢谢~~~

作者: yikuaibuding 时间: 2016-2-6 15:12
感谢分享，对于菜鸟很有用！

作者: starwcn 时间: 2016-2-6 15:41
1231456461231

作者: 寂静田园 时间: 2016-2-6 16:08
好吧，我说怎么还需要重新回复的……

作者: ffzz 时间: 2016-2-6 16:13
谢谢分享！

作者: 清润香醇 时间: 2016-2-6 16:19
支持·········

作者: kwjing 时间: 2016-2-6 16:36
来了来了，话说你的头像怎么改了

作者: bingoy2k 时间: 2016-2-6 16:56
更新试试看~

作者: saber 时间: 2016-2-6 17:33
顶一个再说

作者: lzplyw 时间: 2016-2-6 17:48
66₆66666666666666666666666

作者: oooppp234 时间: 2016-2-6 17:57

刚来这论坛就遇上新鲜出炉的这帖子

作者: b329747326 时间: 2016-2-6 18:26
我来学习。。。一下

作者: shzhq 时间: 2016-2-6 18:27
看看隐藏

作者: guozi123 时间: 2016-2-6 18:32
，，，，，，，，，，，，，

作者: 片灬翼の鳥 时间: 2016-2-6 19:05
顶！！！！！！！！

作者: 梅子 时间: 2016-2-6 19:10
谢谢分享

作者: 贰拾柒号虎 时间: 2016-2-6 19:41
神啊,终于让我找到了!

作者: ovarer 时间: 2016-2-6 19:42
感谢分享

作者: v5snail 时间: 2016-2-6 19:58
支持一个，很全面。

作者: 第二只半价De 时间: 2016-2-6 20:15
啦啦啦谁一波

作者: marsaresbloody 时间: 2016-2-6 20:41
下载规则，好好学习

作者: 用户名已注册 时间: 2016-2-6 21:05
不错不错，新年快乐！

作者: FLY_MC 时间: 2016-2-6 21:10

用户名已注册发表于 2016-2-6 21:05
不错不错，新年快乐！

新年快乐~~~

作者: 借账号 时间: 2016-2-6 21:18
谢谢分享

作者: LuckyM 时间: 2016-2-6 21:55
{:4_90:

作者: David 时间: 2016-2-6 22:20

作者: 545853507 时间: 2016-2-6 22:34
感谢试试

作者: wp5201 时间: 2016-2-6 22:45
俺来支持楼主了。加油。祝大家新年快乐，猴年大吉，万事如意，阖家欢乐。

作者: lzy2010000 时间: 2016-2-6 23:02
duoxielouzhufengxiang

作者: 15988155440 时间: 2016-2-7 08:47
又有新的，谢了，楼主新年快乐

作者: whsenery 时间: 2016-2-7 09:08
谢谢，学习学习

作者: askua2004 时间: 2016-2-7 09:58
好东西好东西好东西

作者: hjh 时间: 2016-2-7 11:57
cfojugfutlpt

作者: 鳌峰电子 时间: 2016-2-7 12:25
谢谢分享

作者: 975556036 时间: 2016-2-7 12:47
zhongyu geng xin le

作者: zyx201312 时间: 2016-2-7 13:07
感谢分享！

作者: zt2507 时间: 2016-2-7 13:17
楼主更新好勤快啊

作者: dxdragon 时间: 2016-2-7 13:18
好吧，又更新了

作者: 691976311 时间: 2016-2-7 14:07
就想看看是什么东东,,多谢了,,

作者: 古风 时间: 2016-2-7 14:43
试试看

作者: 阿斯兰 时间: 2016-2-7 16:06
下下来试试

作者: 1625905309 时间: 2016-2-7 16:54

作者: FLY_MC 时间: 2016-2-7 17:43

1625905309 发表于 2016-2-7 16:54

新年快乐~

作者: 问雨 时间: 2016-2-7 19:16
看了LZ的帖子，感觉确实不错

作者: q361747809 时间: 2016-2-7 19:20
感谢分享@@

作者: lxz.sunv 时间: 2016-2-7 21:05
看看啊嘿嘿

作者: lcq 时间: 2016-2-7 21:53
谢谢楼主分享

作者: fasideshenkan 时间: 2016-2-7 21:58
先用重甲

作者: porter 时间: 2016-2-7 23:58
怎么下载啊

作者: x1616x 时间: 2016-2-8 01:25
看来是这个哈~

作者: 觉贤 时间: 2016-2-8 09:20
谢谢分享了

作者: 为伊削人 时间: 2016-2-8 10:19
加油加油加油，老大背后顶你。

作者: fate12345 时间: 2016-2-8 10:58
支持支持，，

作者: zt2507 时间: 2016-2-8 13:32
楼主您好，有个问题想和您反馈，直接写在下面可以吗

作者: zt2507 时间: 2016-2-8 13:35
楼主您好，此规则有个问题不知是不是共性，每次在使用potplayer看视频时会弹窗2次，操作分别为创建HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl和创建HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION。每次打开视频文件均会创建这两条注册表键值，最崩溃的是将PotPlayerMini.exe（操作进程）加入自动处理名单无效，每次打开视频文件又会继续创建上述两条注册表，且路径无任何变化，此文件自动处理条目中显示键值完全一样，但均无法自动执行，十分影响使用体验，希望您能查证，再次感谢您的分享，顺祝新年愉快

作者: lvfhr 时间: 2016-2-8 14:20

学习下看看好不好

作者: kang320 时间: 2016-2-8 16:05
顶一个！！！！！

作者: FLY_MC 时间: 2016-2-8 16:32

zt2507 发表于 2016-2-8 13:35
楼主您好，此规则有个问题不知是不是共性，每次在使用potplayer看视频时会弹窗2次，操作分别为创建HKEY_CUR ...

由于加入了更多IE相关的保护，因此会弹窗，自动处理无效不是规则问题，而是火绒自身的问题，目前已经上报

作者: leavessoft 时间: 2016-2-8 17:34
看起来不错~

作者: kingip 时间: 2016-2-8 20:24

好牛！

作者: jion 时间: 2016-2-8 21:29
谢谢分享

作者: tianhu3 时间: 2016-2-8 21:48

作者: caps 时间: 2016-2-8 21:51
查看本帖隐藏内容请回复

作者: mscd1990 时间: 2016-2-8 22:00
好东西，回复下载

作者: 请问饿啊似的 时间: 2016-2-8 22:35
顶一个，顶一个，顶一个

作者: samos 时间: 2016-2-9 09:25
r9f2r9f2r9f2r9f2

作者: 第二只半价De 时间: 2016-2-9 11:36

作者: Leonsco 时间: 2016-2-9 12:29
楼主好人多谢分享

作者: 清润香醇 时间: 2016-2-9 13:53
每次打开火狐都会出现
操作进程：D:\Program Files (x86)\Mozilla Firefox\firefox.exe
触犯规则：【斩首】基础防御6 by FLY_MC
操作类型：删除
操作注册表：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\firefox.exe
用户操作：已忽略
自动处理无效，还是出现

作者: FLY_MC 时间: 2016-2-9 14:04

清润香醇发表于 2016-2-9 13:53
每次打开火狐都会出现
操作进程：D:\Program Files (x86)\Mozilla Firefox\firefox.exe
触犯规则：【斩首】 ...

自动处理无效为火绒自身问题，已经反馈

作者: yuanyuan584121 时间: 2016-2-9 14:12
谢谢，辛苦啦，支持！

作者: jwjwjw 时间: 2016-2-9 14:17
谢谢！！！

作者: trevan 时间: 2016-2-9 14:25
不错下载来试试

作者: 傻傻的杰宝 时间: 2016-2-9 16:43

围观

作者: boring56 时间: 2016-2-9 19:00
新手才接触火绒，想学习怎么用规则，感谢楼主提供分享，辛苦了，新年快乐！！！

作者: FLY_MC 时间: 2016-2-9 20:00

boring56 发表于 2016-2-9 19:00
新手才接触火绒，想学习怎么用规则，感谢楼主提供分享，辛苦了，新年快乐！！！ ...

新年快乐~

作者: Jreen 时间: 2016-2-9 20:32
很需要这个，感谢分享

作者: hkhao0282 时间: 2016-2-9 20:48
哈哈哈，好东西哈哈哈

作者: mu0635 时间: 2016-2-9 22:00
感谢楼主分享！试试看好不好用

作者: 969631339 时间: 2016-2-9 22:36
然而还是觉得不明觉厉啊

作者: VendettaCN 时间: 2016-2-9 23:18
谢谢分享

作者: 呵呵哒 时间: 2016-2-10 00:12
看看有什么规则

作者: li5101465 时间: 2016-2-10 01:10
万分感谢

作者: sdtzsf 时间: 2016-2-10 02:13
好呀。非常不错。

作者: 030008 时间: 2016-2-10 09:06
比较保险的规则

作者: 梦想的终结 时间: 2016-2-10 09:39
感谢分享我得来一个

作者: tangjihe0 时间: 2016-2-10 11:09
试试，希望越做越好

作者: hanzuowen 时间: 2016-2-10 11:50
就急急急急急急叫姐姐姐姐姐姐姐姐姐姐姐姐姐姐姐姐

作者: xurdy 时间: 2016-2-10 12:34
试试看啊不知道怎么用

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)