火绒安全软件

标题: 火绒2.0内测版，文件、注册表保护规则【已更新】 [打印本页]

作者: 火龙2013 时间: 2013-11-1 10:46
标题: 火绒2.0内测版，文件、注册表保护规则【已更新】
本帖最后由火龙2013 于 2013-11-2 21:06 编辑

火绒2.0内测版，自定义文件保护规则

等正式版再弄自定义规则吧。

还可以把文档保护起来，自定义你要保护的文档。不怕误删。 QQ拼音截图1.png

截了一部分图。

作者: 疯子 时间: 2013-11-1 10:51
沙发

作者: 疯子 时间: 2013-11-1 10:51
要是能帮忙简单介绍一下规则的作用就更好了

作者: richzz 时间: 2013-11-1 10:57
谢谢！！

作者: 火龙2013 时间: 2013-11-1 11:15

疯子发表于 2013-11-1 10:51
要是能帮忙简单介绍一下规则的作用就更好了

防止溢出获取Shell后对系统的进一步入侵等。

作者: 393011735 时间: 2013-11-1 11:41
;P掌声给你

作者: 火龙2013 时间: 2013-11-1 11:56

richzz 发表于 2013-11-1 10:57
谢谢！！

不用谢。您客气啦！

作者: 火龙2013 时间: 2013-11-1 11:56

393011735 发表于 2013-11-1 11:41
掌声给你

这个要有耐心。

作者: 火龙2013 时间: 2013-11-1 14:47

疯子发表于 2013-11-1 10:51
要是能帮忙简单介绍一下规则的作用就更好了

参考其他HIPS规则，又编辑了一下。规则已经分享。

作者: 神马都是浮云 时间: 2013-11-1 15:14
:loveliness:感谢分享！终于有大大制作出来了哈~

作者: 奇人 时间: 2013-11-1 17:51
本帖最后由奇人于 2013-11-1 17:53 编辑

疯子发表于 2013-11-1 10:51
沙发

这楼主徽章得的。。技术达人。。。VIP群多少。。我要进

作者: mengfanjie88 时间: 2013-11-1 18:32
注册表规则出发的弹窗忒多了，普通用户根本没法用，系统win8.1 X64

作者: yangjx0328 时间: 2013-11-1 18:41
我还是不***吧

作者: zdl 时间: 2013-11-1 19:09
2.0支持了自定义规则的说明？

作者: qw1234 时间: 2013-11-1 19:30
感谢楼主分享。楼主能否搞个端口规则和ip规则？

作者: 神马都是浮云 时间: 2013-11-1 20:16
慎用此规则！经实际验证注册表规则根本无不能用它会阻止系统正常的进程无论是A规则包还是B规则包都是如此；文件控制规则则是其中的进程保护规则包也会阻止正常的进程其余二个规则包经验证则正常；

总结：这二个规则会阻止系统的正常进程导致cpu占用飙高和机子卡死；可用的也只是文件控制规则中的除进程保护外的其余二个规则包！

作者: jone_jys 时间: 2013-11-1 20:31

神马都是浮云发表于 2013-11-1 20:16
慎用此规则！经实际验证注册表规则根本无不能用它会阻止系统正常的进程无论是A规则包还是B规则包都是如 ...

额，如果现在的高级工具没有手动添加白名单功能的话，折腾意义不大，非常不好使的说。。。。。

我自己就制定了简单的几条全局规则而已，临时用来测测功能是否有用，期待后续功能跟进。。。

所以，目前任何人发表的规则，只参考下作者的思路就好，切不可照搬导入。。。。

作者: 火龙2013 时间: 2013-11-1 21:02

神马都是浮云发表于 2013-11-1 20:16
慎用此规则！经实际验证注册表规则根本无不能用它会阻止系统正常的进程无论是A规则包还是B规则包都是如 ...

这个...系统程序可以选择允许的。这个规则有点猛。

作者: 火龙2013 时间: 2013-11-1 23:18

t963024270 发表于 2013-11-1 21:47
弹窗太多了受不了了，删除了规则

规则现编现凑的。没有经过时间考验。而且规则太严。又加上是2.0测试版。文件保护可能与官方的重复了。

还是正式版的规则好些。

作者: 1070841883 时间: 2013-11-2 18:22
规则被吐槽了

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)