火绒安全软件
标题: 自编火绒规则供大家使用 [打印本页]
作者: 15803312102 时间: 2015-2-11 14:56
标题: 自编火绒规则供大家使用
本人QQ;2279680936,有问题欢迎找我反馈,欢迎交流学习。
本人自己编写的规则,本着自愿使用的原则,不强迫使用,因本规则造成的一切损失本人概不负责。
基础版规则,自己用的发出来怕大家受不了,太折腾了。欢迎在虚拟机下测试规则,请勿实机测试。(声明;本规则不是拿来实机试毒的,实机试毒造成的损失与本人无关。)
作者: 疯子 时间: 2015-2-11 15:24
给你加粗推荐一下:)
作者: 这样痴痴爱着你 时间: 2015-2-11 19:31
请问您的规则是针对什么的啊?
作者: 15803312102 时间: 2015-2-11 19:49
比较基础的防御规则,可以拦截大部分病毒的关键行为,可拦截部分API敲竹杠。完整版很折腾,估计发上来大家也用不了。
作者: qusenfeng 时间: 2015-2-13 13:36
楼主牛人加好人。都有毛豆的感觉了。试用一段时间再说
作者: wp5201 时间: 2015-2-13 23:50
支持楼主。感谢分享。加了规则以后的弹窗 太爽了。哈哈
作者: jawbin 时间: 2015-2-13 23:55
谢谢,看看!
作者: jawbin 时间: 2015-2-14 10:00
本帖最后由 jawbin 于 2015-2-14 11:19 编辑
建议精简合并规则,例如
第一个,我改为:
[{"Operate": 1, "group_name": "高危程序保护", "enable": 1, "action_type": 6, "policies": {"C:\\Windows\\*\\taskkill.exe": 2, "C:\\Windows\\*\\net.exe": 2, "C:\\Windows\\*\\cscript.exe": 2, "C:\\Windows\\*\\wscript.exe": 2, "C:\\Windows\\*\\rundll32.exe": 2, "C:\\Windows\\*\\reg.exe": 2, "C:\\Windows\\*\\shutdown.exe": 2, "C:\\Windows\\*\\cmd.exe": 2, "*.inf": 31, "C:\\Windows\\*\\debug.exe": 2, "C:\\Windows\\*\\sc.exe": 2, "*.bat": 19, "C:\\Windows\\*\\format.com": 2, "*.vbs": 19, "*.cmd": 19, "C:\\Windows\\*\\tasklist.exe": 2}}]
第四个,将
"*\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot*" 和 "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot" 合并,删除后者。同时疑问,为何后者用的是另一种斜杠?
第七个
C:\\Users\\wuliao\\AppData\\Local\\Kingsoft\\WPS Office\\9.1.0.4954\\wtoolex\\wpsnotify.exe
太“具体”了,用户名和版本号甚至操作系统版本都限定了,所以,我只取 wpsnotify.exe。
第十个:
防流氓快捷方式
您的文件夹都限制在 desktop(确实流氓快捷方式几乎全部在此最容易被用户看到和点击的地方创建),我觉得创建快捷方式并不是日常频繁的操作,所以我甚至可以禁止 *.url,只在用户需要的时候手动允许,或者期间暂时停用此规则。
第五个,增加如下项是否合适?
*\Classes\Folder\shellex\ContextMenuHandlers\*
*\Classes\Folder\shellex\ColumnHandlers\*
*\Classes\Directory\shellex\ContextMenuHandlers\*
*\Classes\*\shellex\ContextMenuHandlers\*
总之,谢谢楼主的奉献!
楼主能不能把完整版也发上来,供学习,应用?
作者: ynfsr 时间: 2015-2-20 11:33
谢谢!顶楼主!!!
作者: wyhzzqq 时间: 2015-2-22 15:49
多谢分享
作者: 我只是打酱油的 时间: 2015-2-28 20:12
谢谢,顶!
作者: qusenfeng 时间: 2015-3-2 10:43
请教楼主,该规则拦截了自定义桌面。如何修改。谢谢
作者: qusenfeng 时间: 2015-3-3 10:41
没事了,将重要文件里的.bmp这项删了。
作者: Jian3Chi 时间: 2015-3-4 17:21
感谢楼主的分享
作者: hearsea 时间: 2015-3-18 12:38
感恩分享。
作者: cox 时间: 2015-4-30 15:50
MARK
作者: renjiaqi 时间: 2015-4-30 23:20
楼主的规则很不错,谢谢!但是我一启用规则,还没干啥呢,光删了个文件,回收站就崩溃了……
作者: 15803312102 时间: 2015-5-1 08:45
请看这个https://bbs.huorong.cn/thread-5405-1-1.html
作者: weibin305 时间: 2015-5-1 12:49
每次登陆新浪围棋都出现无法解析主机。问题描述:windows socket error(11002):on API "ASYNC LOOKUP" 求解决!!!这个问题能解决吗?
作者: lcel 时间: 2015-9-6 09:37
感谢分享~好人!!!
作者: 砌石野森湖 时间: 2015-9-6 11:40
不错,支持一个!
作者: 迷失 时间: 2015-9-6 11:53
人人人人
作者: sirliu 时间: 2015-9-6 16:51
没有规则的简介呀,规则特点是什么偏重什么
作者: huogui88 时间: 2015-9-23 00:03
不错支持一个。
作者: hailundcp 时间: 2015-10-1 17:38
多谢分享
作者: too 时间: 2015-10-10 21:24
谢谢!顶楼主!!!
作者: a111 时间: 2015-10-26 16:43
支持一下
作者: 訢言 时间: 2015-11-18 16:35
谢谢楼主。。。。。
作者: aa568566011 时间: 2015-11-19 09:52
谢谢分享啊
作者: 何森 时间: 2015-11-19 13:23
可以教我编写么
作者: haiteng55 时间: 2015-11-20 21:34
提示: 作者被禁止或删除 内容自动屏蔽
作者: 炸鸡大侠 时间: 2015-12-16 17:42
好像没有随机进程名防护哦
作者: zhangys 时间: 2015-12-17 07:59
感谢分享~好人!!!
作者: gaobie120 时间: 2015-12-17 13:16
必须下载试试
作者: chieh 时间: 2015-12-31 14:02
感谢分享!!1顶顶顶顶
作者: tdg509 时间: 2016-1-2 10:49
感谢分享
作者: shuiyue96 时间: 2016-1-2 21:48
感谢楼主的分享
作者: 975556036 时间: 2016-1-6 11:00
看看,试试!!
作者: 大水治愚 时间: 2016-1-6 15:46
谢谢楼主帮你顶贴,能写下针对什么的么?
作者: 大水治愚 时间: 2016-1-6 21:56
能给个详细说明么?
作者: 大水治愚 时间: 2016-1-14 08:32
能说下什么意思么?
作者: lycan911 时间: 2016-1-14 14:36
看起来不错试试看
作者: lmlz41 时间: 2016-1-21 13:17
感谢分享
作者: gsttsgsss 时间: 2016-1-22 08:41
学习一下。感谢分享
作者: 微笑的罗 时间: 2016-1-22 23:47
下来试试看
作者: abc2474600479 时间: 2016-1-24 14:17
感谢分享!
作者: mmg 时间: 2016-1-28 20:24
给楼主点个赞。
作者: 导演AZ 时间: 2016-1-30 22:41
学习下 前来
作者: zt2507 时间: 2016-2-2 11:49
楼主能不能简单描述一下,要不不知道主要功能是啥啊
作者: xlc 时间: 2016-2-2 12:45
作者: 假想丿觞 时间: 2016-2-2 16:05
下载试一下才知道好不好用
作者: haleyryan 时间: 2016-2-5 18:49
kankan000000000000000000
作者: 2806577488 时间: 2016-2-22 03:13
没钱了呜呜好无聊啊
作者: huorong111 时间: 2016-2-29 15:19
是针对什么的规则
作者: whq2388 时间: 2016-5-22 12:29
我想下载呀,给你推荐一下
作者: 千千 时间: 2016-5-23 18:45
就看看
作者: 17001645833@163 时间: 2020-3-13 16:59
上班还是巴巴爸爸睡吧睡吧是不是傻
| 欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) |
Powered by Discuz! X3.4 |