|
|
本帖最后由 FLY_MC 于 2016-2-7 18:10 编辑
【斩首】XP重甲6!针对旧版本Windows系统提供更多安全保护。带上规则安全评测一起飞(本规则基于【斩首】基础防御6制作):https://bbs.huorong.cn/thread-12385-1-1.html 最安全,最稳定,最安静,最坚固。
本规则基于基础防御6制作,因此版本从6开始,本规则增加了更多防御规则(以注册表防御为主),推荐XP等旧版本Windows用户使用。
注意:Win7/8/8.1/XP/2003可用,Windows10任何版本都不可用!!!
XP重甲(基于基础防御6制作)更新内容20020207:
1.WPS漏洞防御(XP的office很过时)
2.增加更多特殊注册表项的防御
3.敲竹杠保护(因此win10使用会出现无法登陆的问题)
4.IE主页 搜索防护
5.IE设置项防护
6.Windows Firewall联网项防御
7.Windows Firewall端口项防御
8.Windows登陆相关
9.风险程序执行监控(如cmd.exe net.exe format.com)
10.系统关键程序防篡改
11.非高危病毒常用位置(基础防御6里只加入了高危)
12.大家新年快乐!
以下为旧版内容
【旧版】基础2更新内容:
1.增加了对安全模式所加载的文件防护(感谢1670338677提供技术支持)
2.减少对svchost.exe和explorer.exe的监控,避免过多弹窗
3.加入防敲竹杠保护,对用户账户的监控(Win10专版暂无)
4.加强对系统引导程序的监控
5.加入轻微的防流氓措施
6.IE防劫持保护
7.浏览器主页保护(主要加强火绒的浏览器防护)
8.浏览器本地页面保护(火绒好像没有这玩意)
9.浏览器搜索引擎保护(主要加强火绒的浏览器防护)
10.加强对临时目录的保护(由于加入了这个,部分使用临时目录较多的软件比如diskgenius,记住操作即可,还是感谢1670338677发现了这个问题,下个版本修复)
11.加强网络相关保护
12.加入部分服务项保护
13.加强系统伪装文件防御
14.增加对部分特殊目录的保护
15.增加对高危特殊伪装文件的防护(如exp1orer.exe)
16.实现部分对U盘的保护(没错,就是部分,就一点点)
17.减少弹窗,修补以前的不足
18.FLY_MC原创,再次感谢BlueBull(论坛:1670338677)提供支持
【旧版】基础3更新内容:
1.增强对安全模式的防御
2.去除临时目录禁运,保证最正常的软件升级和减少大部分弹窗
3.加强网络相关保护,经测试,有一个规则会弹窗,目前已经修复
4.加强对破坏力极强的病毒专防(因此,lpk.dll防御规则可以替代)
5.系统关键注册表防御提升
6.删去大部分弹窗规则,提升体验与性能
7.禁止修改系统启动相关重要文件(极度风险,建议结束进程)
8.去除对普通系统目录的监控,保证系统被破坏后仍可以进入安全模式,备份数据
9.增加对于format(格式化)和shutdown(关机)的禁止创建,执行
10.增加更多特殊注册表项防御
11.增加更多服务项防御
12.火绒自身防卸载(禁止读取火绒目录下unist.exe)
13.计划任务创建监控
14. *.com创建,执行监控
15.系统配置文件防篡改(不包括控制面板)
16.【RD】Windows update防御(不是自动打补丁,别误解)
17.加强MBR防护
18.敲竹杠保护Win10暂无
19.这也是最重要的一点:FLY_MC最帅!
【旧版】基础4更新内容:
【精简优化】
1.去除重复规则
2.合并部分规则
【网络保护】
1.稳定的Winsock保护
2.Tcpip协议保护
3.DNS防劫持
4.远程控制限制保护
5.其他网络相关
【系统保护】
1.文件去重,提升速度
2.减少弹窗叫多的规则
【软件保护】
1.禁止卸载火绒,不可读取火绒目录下unist.exe
【用户账户】
1.去除敲竹杠保护,目前Win10测试稳定后将会加入,通用版
基础防御5更新内容20160129:
【系统保护】
1.增加更多极度危险注册表防御
2.增加一些特殊的注册表防御
3.去除多余规则
4.映像劫持防御
5.增加更多对特殊木马防御
6.存储相关
7.特殊目录保护
8.测试基本稳定,如果出现程序触发本自规则,若不是信任程序,建议立即结束进程并查杀!!【重要】
基础防御6更新内容20160206:
1.增强对特殊注册表的防护
2.病毒常用位置防御(位置很多,这个就大概有40多条)
3.系统程序防篡改加固
4.系统关键目录执行防御
5.系统文件(.sys)防修改
6.取消或修改无效注册表项
7.封堵管理员账户漏洞
8.针对旧版windows(XP以下)的部分规则
9.可能会影响系统安全的流氓动作防御
10.部分高危双后缀防御
11.特殊目录禁运
12.防御更多病毒关键行为,带毒不中毒!
13.测试基本稳定,如果出现程序触发本规则,若不是信任程序,建议立即结束进程并查杀!!【重要】
14.放开了一些弹窗的规则,不过弹窗不会很多,偶尔弹窗
15.用了这个规则,病毒们的行为基本就被墙了
-------------------------------------------------------
请先删除旧版本(基础防御1,2,3,4,5,),再使用6,旧版本相对有弹窗过多及缺少功能的漏洞,建议删除,基础防御6可以与本规则共存,也可以删除6,因为本规则基于6进行添加修改
本帖在不出问题的情况下长期更新
--------------------------------------------------------
下载下载
|
评分
-
查看全部评分
|
[复制链接]
收藏
新年快樂
