火绒安全软件

用户规则分享区
发新帖
打印 上一主题 下一主题

[自定义规则] 【斩首】XP重甲6~针对旧版本Windows增加的更多防御规则

  [复制链接]
255069 369
楼主
发表于 2016-2-7 18:09:02 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
本帖最后由 FLY_MC 于 2016-2-7 18:10 编辑

【斩首】XP重甲6!针对旧版本Windows系统提供更多安全保护。带上规则安全评测一起飞(本规则基于【斩首】基础防御6制作):https://bbs.huorong.cn/thread-12385-1-1.html   最安全,最稳定,最安静,最坚固。
本规则基于基础防御6制作,因此版本从6开始,本规则增加了更多防御规则(以注册表防御为主),推荐XP等旧版本Windows用户使用。
注意:Win7/8/8.1/XP/2003可用,Windows10任何版本都不可用!!!

XP重甲(基于基础防御6制作)更新内容20020207:
1.WPS漏洞防御(XP的office很过时)
2.增加更多特殊注册表项的防御
3.敲竹杠保护(因此win10使用会出现无法登陆的问题)
4.IE主页 搜索防护
5.IE设置项防护
6.Windows Firewall联网项防御
7.Windows Firewall端口项防御
8.Windows登陆相关
9.风险程序执行监控(如cmd.exe  net.exe  format.com)
10.系统关键程序防篡改
11.非高危病毒常用位置(基础防御6里只加入了高危)
12.大家新年快乐!



以下为旧版内容
【旧版】基础2更新内容:
1.增加了对安全模式所加载的文件防护(感谢
1670338677提供技术支持)
2.减少对svchost.exe和explorer.exe的监控,避免过多弹窗
3.加入防敲竹杠保护,对用户账户的监控(Win10专版暂无)
4.加强对系统引导程序的监控
5.加入轻微的防流氓措施
6.IE防劫持保护
7.浏览器主页保护
(主要加强火绒的浏览器防护)
8.浏览器本地页面保护(火绒好像没有这玩意)
9.浏览器搜索引擎保护(主要加强火绒的浏览器防护)
10.加强对临时目录的保护(由于加入了这个,部分使用临时目录较多的软件比如diskgenius,记住操作即可,还是感谢
1670338677发现了这个问题,下个版本修复)
11.加强网络相关保护
12.加入部分服务项保护
13.加强系统伪装文件防御
14.增加对部分特殊目录的保护
15.增加对高危特殊伪装文件的防护(如exp1orer.exe)
16.实现部分对U盘的保护(没错,就是部分,就一点点)
17.减少弹窗,修补以前的不足
18.FLY_MC原创,再次感谢BlueBull(论坛:
1670338677)提供支持

【旧版】基础3更新内容:
1.增强对安全模式的防御
2.去除临时目录禁运,保证最正常的软件升级和减少大部分弹窗
3.加强网络相关保护,经测试,有一个规则会弹窗,目前已经修复
4.加强对破坏力极强的病毒专防(因此,lpk.dll防御规则可以替代)
5.系统关键注册表防御提升
6.删去大部分弹窗规则,提升体验与性能
7.禁止修改系统启动相关重要文件(极度风险,建议结束进程)
8.去除对普通系统目录的监控,保证系统被破坏后仍可以进入安全模式,备份数据
9.增加对于format(格式化)和shutdown(关机)的禁止创建,执行
10.增加更多特殊注册表项防御
11.增加更多服务项防御
12.火绒自身防卸载(禁止读取火绒目录下unist.exe)
13.计划任务创建监控
14.  *.com创建,执行监控
15.系统配置文件防篡改(不包括控制面板)
16.【RD】Windows update防御(不是自动打补丁,别误解)
17.加强MBR防护
18.敲竹杠保护Win10暂无
19.这也是最重要的一点:FLY_MC最帅!

【旧版】
基础4更新内容:
【精简优化】
1.去除重复规则
2.合并部分规则
【网络保护】
1.稳定的Winsock保护
2.Tcpip协议保护
3.DNS防劫持
4.远程控制限制保护
5.其他网络相关
【系统保护】
1.文件去重,提升速度
2.减少弹窗叫多的规则
【软件保护】
1.禁止卸载火绒,不可读取火绒目录下unist.exe
【用户账户】
1.去除敲竹杠保护,目前Win10测试稳定后将会加入,通用版

基础防御5更新内容20160129:
【系统保护】
1.增加更多极度危险注册表防御
2.增加一些特殊的注册表防御
3.去除多余规则
4.映像劫持防御
5.增加更多对特殊木马防御
6.存储相关
7.特殊目录保护
8.测试基本稳定,如果出现程序触发本自规则,若不是信任程序,建议立即结束进程并查杀!!【重要】

基础防御6更新内容20160206:
1.增强对特殊注册表的防护
2.病毒常用位置防御(位置很多,这个就大概有40多条)
3.系统程序防篡改加固
4.系统关键目录执行防御
5.系统文件(.sys)防修改
6.取消或修改无效注册表项
7.封堵管理员账户漏洞
8.针对旧版windows(XP以下)的部分规则
9.可能会影响系统安全的流氓动作防御
10.部分高危双后缀防御
11.特殊目录禁运
12.防御更多病毒关键行为,带毒不中毒!
13.测试基本稳定,如果出现程序触发本规则,若不是信任程序,建议立即结束进程并查杀!!【重要】
14.放开了一些弹窗的规则,不过弹窗不会很多,偶尔弹窗
15.用了这个规则,病毒们的行为基本就被墙了

-------------------------------------------------------
请先删除旧版本(基础防御1,2,3,4,5,),再使用6,旧版本相对有弹窗过多及缺少功能的漏洞,建议删除,基础防御6可以与本规则共存,也可以删除6,因为本规则基于6进行添加修改
本帖在不出问题的情况下长期更新
--------------------------------------------------------
下载下载
游客,如果您要查看本帖隐藏内容请回复


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?[立即注册]

x

评分

参与人数 2金钱 +10 收起 理由
1670338677 + 5 超级大水笔
kingip + 5 为什么你这么给力??

查看全部评分

回复

使用道具 举报

255069 369
沙发
发表于 2016-2-7 18:29:31 | 只看该作者
这难道是传说中的沙发?哈哈哈哈
回复

使用道具 举报

255069 369
板凳
发表于 2016-2-7 21:54:45 | 只看该作者
都忙着抢红包了吧
回复

使用道具 举报

255069 369
地板
发表于 2016-2-8 02:14:18 | 只看该作者
爱死你爱死你爱死你
回复

使用道具 举报

255069 369
5#
发表于 2016-2-8 07:40:07 来自手机 | 只看该作者
又来回复了,,xp用火绒确实有点问题
回复

使用道具 举报

255069 369
6#
发表于 2016-2-8 09:24:21 | 只看该作者
谢谢分享
回复

使用道具 举报

255069 369
7#
发表于 2016-2-8 09:36:21 | 只看该作者
我就试试他
回复

使用道具 举报

255069 369
8#
发表于 2016-2-8 09:41:28 | 只看该作者
5545444444444
回复

使用道具 举报

255069 369
9#
发表于 2016-2-8 11:29:12 | 只看该作者
话说这确实有问题啊 windows保存无线配置文件时遇到错误 语言栏怎么调都不出来 关闭重启才恢复
回复

使用道具 举报

255069 369
10#
发表于 2016-2-8 12:19:09 | 只看该作者
fasideshenkan 发表于 2016-2-8 11:29
话说这确实有问题啊 windows保存无线配置文件时遇到错误 语言栏怎么调都不出来 关闭重启才恢复 ...

啊啊,我没加过无线配置相关和语言栏的啊,你是不是把规则改成“阻止”了
回复

使用道具 举报

255069 369
11#
发表于 2016-2-8 13:20:37 | 只看该作者
支持 新年快樂
回复

使用道具 举报

255069 369
12#
发表于 2016-2-8 13:30:02 | 只看该作者
请问一下这个规则和基础防御是否冲突
回复

使用道具 举报

255069 369
13#
发表于 2016-2-8 15:49:41 | 只看该作者
报错了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?[立即注册]

x
回复

使用道具 举报

255069 369
14#
发表于 2016-2-8 15:51:39 | 只看该作者
我下载规则 设置成默认阻止,
回复

使用道具 举报

255069 369
15#
发表于 2016-2-8 16:28:15 | 只看该作者
a60041 发表于 2016-2-8 15:51
我下载规则 设置成默认阻止,

不建议阻止
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表