火绒安全软件

标题: 【挑战版主安全防护系列规则】长期挑战,不定期更新。 [打印本页]

作者: 15803312102    时间: 2016-5-20 23:23
标题: 【挑战版主安全防护系列规则】长期挑战,不定期更新。
本帖最后由 15803312102 于 2017-8-6 17:03 编辑

  很简单,我在HIPS虽然算不上大神,但也算是熟练的菜鸟了,目前勉强可以熟练地编写一整套HIPS规则,曾对多个类型的病毒进行过简单的行为分析,还是有点经验的,故本规则无论其他规则如何更新,依旧能够保持防御能力不落后。
  特点总汇:一起来源于经验性总结。
  特点一:无需定时更新,即可防御多数流行病毒,例如当前流行的小马激活病毒。只需要在新思路冒出来的时候加入新规则即可。
  特点二:根据经验性行为总结,目前十分流行的文件加密病毒,通常会有重命名这个动作,而我们阻止之后,很大一部分加密就失效了,针对此类情况加入了相对之前更加易用的规则。
  特点三:对于系统程序的操作加入监控,避免被恶意利用。    特点四:火绒本身不能直接禁运bat,VBS之类的脚本执行,但是本规则根据系统执行此类文件的方式加入了能够监控此类程序执行的规则。
  自定义规则默认状态下相对之开启FD规则的防毒能力被大幅度削弱,具体削弱到什么地步,我只知道我的两个虚拟机都炸了,正在简易安装。    

有可能影响win10更新,win10用户建议导入“可选”规则
操作系统账户——win10下请禁用,后果不严重,但是很麻烦。

  在意识到火绒的自定义规则的各种不方便后,我开始思考,既然火绒的定位是一个杀毒软件,自定义用作辅助,那么,我们只需要简易的制作规则用来辅助即可。  
规则星级

★☆☆☆☆此类规则弹窗本身不能代表什么,但是有经验的用户可以综合其他行为判断程序的目的。
★★☆☆☆相对前一个等级可疑程度更高,且可能是正常操作或用户自己操作,普通用户无法分给行为定性。
★★★☆☆中度风险行为,规则会给予较为简单易懂的提示,普通用户可以做出相对正确判断。
★★★★☆危险行为,规则会给予严重的提示,为恶意软件的典型行为,普通用户对于非信任程序建议阻止。
★★★★★高度危险行为,基本上可以认为病毒在作祟,放行可能导致严重的后果。

关于普通用户就是下面图中我的同学,用电脑基本就是玩玩游戏,听听音乐,或者工作什么的,关于电脑安全方面不涉猎。
以下为部分需要解释的规则说明

[attach]14112[/attach]

提示:必须1和必须2为自动处理规则,必须要导入,否则会引发大量弹窗。自定义必须导入。          可选1为普通用户定制,会降低安全性,但是可以减少弹窗,同时会降低某些规则的作用。















作者: werwerwer    时间: 2016-5-21 02:19
相当不错,持续研究,谢谢
作者: 玉米    时间: 2016-5-21 09:06
已下载试用,win7 32位系统,有问题再反馈,谢谢






我使用傲游云浏览器

作者: HY清风    时间: 2016-5-21 09:27
试试看效果
作者: echang88    时间: 2016-5-21 09:28
相当不错
作者: bjlply    时间: 2016-5-21 09:39
研究一下!!!!!
作者: qqddliu    时间: 2016-5-21 10:03
多谢分享。学习了
作者: lyszhe    时间: 2016-5-21 10:38
这个规则可言放流氓吗
作者: 第二只半价De    时间: 2016-5-21 11:28
下载试试  
作者: 第二只半价De    时间: 2016-5-21 12:40
下载不下来  

作者: 15803312102    时间: 2016-5-21 12:42
第二只半价De 发表于 2016-5-21 12:40
下载不下来

[attach]14121[/attach]

作者: 第二只半价De    时间: 2016-5-21 12:52
不能下载
作者: yuanyuan584121    时间: 2016-5-21 21:45
谢谢,下载下来试试,辛苦啦!
作者: kingzhao19    时间: 2016-5-22 10:38
试试看效果

作者: xyy5s    时间: 2016-5-22 11:03
感谢分享
作者: FLY_MC    时间: 2016-5-22 18:24
本帖最后由 FLY_MC 于 2020-2-2 22:19 编辑

借置顶楼催更
作者: 15803312102    时间: 2016-5-22 18:35
本帖最后由 15803312102 于 2016-5-22 18:55 编辑
FLY_MC 发表于 2016-5-22 18:24
从其中一项规则你就败北
“操作系统账户”这个规则没有注明Win10禁用
开启后无法开机 ...

默认禁用,而且貌似这个问题是筑墙首先发现的。能自动判断的人自然会去棑障,但是不保证有人为了安全看不懂也开启,考虑少了,马上修改。
另外,基础11放出来,坐等测试

顺便帮你调调错。https://bbs.huorong.cn/thread-12457-92-1.html  137L

作者: murphywang    时间: 2016-5-22 19:22
实时效果。。。win7 64
作者: wocuolewuwu    时间: 2016-5-23 13:03
FD,好高深。
作者: zxh    时间: 2016-5-23 13:22
同学,你又回来了
作者: 残骸散了    时间: 2016-5-23 14:31
谢谢分享~~
作者: 15803312102    时间: 2016-5-27 19:15
zxh 发表于 2016-5-23 13:22
同学,你又回来了

想我了没
作者: 15281401477    时间: 2016-5-27 19:40
FD试试再说
作者: 511035308    时间: 2016-5-28 00:07
fffffffffffffff
作者: zxh    时间: 2016-5-31 10:51
感谢分享,支持,高亮加粗一个周
作者: FLY_MC    时间: 2016-5-31 18:07
你去挑战11吧
反正12出来了
作者: xingyu1221    时间: 2016-6-1 13:15
卡卡卡卡卡卡看看
作者: zxh    时间: 2016-6-1 13:51
大力支持啊   已推送到论坛首页,并特别作为图文内容采纳
作者: HR3634198    时间: 2016-6-1 14:05
可不可以和拿出斩首 基础防御共用?
作者: liaowenkai    时间: 2016-6-1 22:05
15803312102 发表于 2016-5-22 18:35
默认禁用,而且貌似这个问题是筑墙首先发现的。能自动判断的人自然会去棑障,但是不保证有人为了 ...

我当时就被筑墙坑了,密码错误,重装了2次
作者: ltyk    时间: 2016-6-2 08:23
打算以同样的样本双击测
作者: HR3634198    时间: 2016-6-2 10:43
今天换这个试试
作者: werwerwer    时间: 2016-6-3 11:29
请问为什么“带有欺骗性的程序即将被运行★★★☆☆”不询问,直接阻止啊?这样会让很多软件直接就无法安装,被屏蔽了
作者: hq1011    时间: 2016-6-3 16:21

作者: gynw    时间: 2016-6-4 08:33
看看。。
作者: 15803312102    时间: 2016-6-4 20:46
werwerwer 发表于 2016-6-3 11:29
请问为什么“带有欺骗性的程序即将被运行★★★☆☆”不询问,直接阻止啊?这样会让很多软件直接就无法安装 ...

由于某些软件带有版本号,可能会触发此类规则,建议自行排出。
作者: 15803312102    时间: 2016-6-4 20:47
FLY_MC 发表于 2016-5-31 18:07
你去挑战11吧
反正12出来了

修改为长期挑战
作者: yezishuoaini    时间: 2016-6-7 11:32
感谢大神的分享
作者: wz7700277    时间: 2016-6-7 13:06
试试看效果
作者: lvsea2008    时间: 2016-6-7 16:31
谢谢分享
作者: a646868872    时间: 2016-6-8 12:06
hhhhhhhhhhhhhhhhhh
作者: 飞跃峰    时间: 2016-6-8 15:02
顶,谢谢分享
作者: shb9999    时间: 2016-6-10 21:38
谢谢分享。。。。。
作者: hearsea    时间: 2016-6-11 15:06
感谢分享。
作者: iframan    时间: 2016-6-11 15:32
新规则纠结 要不要试一下呢
作者: echang88    时间: 2016-6-11 18:30
WIN7试用过,还算安静,,,WIN10了,,,一晚上弹窗多少次忘记了,,,第二天起来就删了。。。
作者: a81025187    时间: 2016-6-12 18:29
  看看 非常喜欢
作者: haimeisi    时间: 2016-6-12 20:09
看起来很不错哦,收藏之~~~
谢谢LZ啦!!!
作者: FLY_MC    时间: 2016-6-13 11:28
15803312102 发表于 2016-6-4 20:47
修改为长期挑战

你咋就那么喜欢挑战。。规则是个需要互相借鉴不断完善的。。。挑战可就不好玩了
作者: Butler    时间: 2016-6-13 14:16
下载试用一下哈 感谢分享!!!
作者: 15803312102    时间: 2016-6-13 19:04
FLY_MC 发表于 2016-6-13 11:28
你咋就那么喜欢挑战。。规则是个需要互相借鉴不断完善的。。。挑战可就不好玩了 ...

挑战也是相互学习,又不是拼的你死我活
作者: FLY_MC    时间: 2016-6-13 21:13
15803312102 发表于 2016-6-13 19:04
挑战也是相互学习,又不是拼的你死我活

还是不喜欢~
作者: werwerwer    时间: 2016-6-13 21:48
FLY_MC 发表于 2016-6-13 21:13
还是不喜欢~

最新换更新规则了
作者: zdl    时间: 2016-6-14 10:06
本帖最后由 zdl 于 2016-6-14 10:08 编辑
FLY_MC 发表于 2016-5-22 18:24
从其中一项规则你就败北
“操作系统账户”这个规则没有注明Win10禁用
开启后无法开机 ...

大水要应战哦,非口水战,呵呵
作者: 仁二    时间: 2016-6-14 16:11
win10路过 谢谢柯南 仅作研究
作者: FLY_MC    时间: 2016-6-14 17:41
zdl 发表于 2016-6-14 10:06
大水要应战哦,非口水战,呵呵

你说啥。。。
作者: 460611049    时间: 2016-6-15 11:50
感谢楼主分享
作者: wsbh    时间: 2016-6-15 18:57
来看看效果

作者: 谛听    时间: 2016-6-16 20:42
无言以对

作者: sunny7896842    时间: 2016-6-16 23:58
持续研究,谢谢
作者: 蛋炒饭    时间: 2016-6-19 21:36
win7  32位,关机的时候,右下角也出来一个弹窗,一闪而过,而后就是比正常多大概十五秒的时间。
作者: 200612    时间: 2016-6-20 16:29
谢谢分享。。。。。
作者: sss636    时间: 2016-6-20 20:17
编辑推荐规则,应该不错,试试看
作者: 撒币中国梦    时间: 2016-6-21 21:46
好规则,顶
作者: ppmax1    时间: 2016-6-21 23:05
不错,支持了!!
作者: 3427443418    时间: 2016-6-22 08:42
好不好用 效果如何啊?
作者: lxyabc    时间: 2016-6-23 13:42
相当不错,持续研究,谢谢
作者: xjchris    时间: 2016-6-23 14:25
希望能更安全一点点。谢谢
作者: kimi33    时间: 2016-6-25 17:09
分组规则后可以给小白提供简易判断,这点非常赞
作者: hhhey    时间: 2016-6-25 18:03
感谢分享,就喜欢大神
作者: 温暖满怀万花绽    时间: 2016-6-25 22:07
下载来试试。
作者: byxin    时间: 2016-6-26 13:24
感觉应该完善了好多
作者: csl19880909    时间: 2016-6-26 21:49
重装了系统,下来试试
作者: rainkero    时间: 2016-6-29 11:04
谢谢楼主,研究下
作者: jianzishua    时间: 2016-6-30 19:32
下载试试
作者: lenyu    时间: 2016-7-1 21:17
又更新啦??2016-7-1 21:18:03
作者: huohuotu    时间: 2016-7-1 22:13
试试看如何
作者: boring56    时间: 2016-7-2 09:50
不错,学习学习,感谢分享,辛苦了
作者: 狼丨刃    时间: 2016-7-3 11:08
谢谢分享~~! LZ很不错
作者: 博悦    时间: 2016-7-3 22:14
规划法规和法国
作者: 1820912594    时间: 2016-7-4 11:45
不错不错不错不错不错
作者: mnxz645    时间: 2016-7-6 00:53
感谢分享
作者: 唐不苦大将军    时间: 2016-7-8 19:55

作者: muzb    时间: 2016-7-9 16:20
谢谢分享
作者: zzzz    时间: 2016-7-9 16:35

感谢分享
作者: owen120    时间: 2016-7-10 12:44
感谢分享,支持
作者: owen120    时间: 2016-7-10 13:13
自定义那项我导入不了,不知道怎么回事
作者: 我爱雪妍    时间: 2016-7-11 13:13
感谢楼主
作者: yzzxiao    时间: 2016-7-17 16:41
谢谢楼主分享
作者: doctor波波    时间: 2016-7-18 11:21
规则导不进去
作者: q34525283    时间: 2016-7-18 11:46
为何我看见最后面的一片白感觉很想把他添上字— —
作者: ast778089    时间: 2016-7-19 11:02
规则无法导入
作者: sunpen    时间: 2016-7-20 13:50
感谢分享
作者: 648033228    时间: 2016-7-20 16:40
我说火绒主防效果不好呢 原来是要规则,今天来官方论坛带走一个规则回去 试试
作者: poople    时间: 2016-7-21 17:48
下载看看 谢谢楼主!

作者: 此路无行人    时间: 2016-7-24 18:03
学习一下
作者: shcqiu    时间: 2016-7-24 22:53
看起来很不错哦,收了
作者: phoenix_zeng    时间: 2016-7-28 10:44
顶,试试看
作者: guiquan    时间: 2016-7-28 13:41
支持一个,正好需要
作者: v5bufan    时间: 2016-7-29 12:01
下载试试




欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4