火绒安全软件

标题: 带 DeviceName 的规则无效果，请问有自定义规则的文档教程吗 [打印本页]

作者: LjubicaBleie 时间: 2017-11-26 19:49
标题: 带 DeviceName 的规则无效果，请问有自定义规则的文档教程吗
下载的「【斩首】3D防护规则」，其中「自启动项相关保护」并没有拦截到自启设置

比如 QQ.exe 写入注册表

复制代码

原规则拦截失败（无反应）

*\Software\Microsoft\Windows\CurrentVersion\Run*DeviceName*\Software\Microsoft\Windows\CurrentVersion\Run*

复制代码

删除 DeviceName 后面的内容后，拦截成功

复制代码

想知道后面那一坨

复制代码

是什么意思？最好能有一个完整的文档或者教程之类的能学习一下，谢谢
@FLY_MC

作者: 1670338677 时间: 2017-11-26 20:12
本帖最后由 1670338677 于 2017-11-27 20:25 编辑

算了

作者: LjubicaBleie 时间: 2017-11-26 20:26

1670338677 发表于 2017-11-26 20:12
善用搜索戳我
虽然日期有些久远，但是足够学习
至于你的问题还是等版主或官人来回复，顺便说一句，自定义规 ...

一定要慎用「善用搜索」亲，也许别人已经搜过了．
那些教程里根本没有提到 DeviceName，所以楼猪怀疑，要么就是规则有问题，要么这些教程太初级，所以俺才来求一求有没有完整的文档

作者: HuoRong丶小宇 时间: 2017-11-27 11:04
您好！

没有拦截是因为您的规则写错了。

对于规则教程，可以看下这篇帖子：简单易懂，教你如何写自定义规则【可供下载】

作者: FLY_MC 时间: 2017-11-27 14:31
收到

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)