火绒安全软件

标题: 系统文件注册表封闭规则 [打印本页]

作者: FLY_MC 时间: 2015-8-30 16:42
标题: 系统文件注册表封闭规则
仍然是新手，别喷就好

注意：此规则最好在万不得已的时候（比如：中毒）
功能：
中毒是先杀毒？先保护好你的系统和数据吧！
禁止程序修改C:\Windows和C:\Users中的任何文件
禁止除c盘以外的分区执行程序
限制进程
阻止程序修改任何注册表

目前已知漏洞求指教：
无法限制除了C:\Windows和C:\Users的C盘其他程序运行
无法限制病毒伪装的系统程序[如svchost.exe(伪装的)]
打开规则后关闭火绒貌似就再也打不开了（除非重启或注销，对中毒的电脑来说又是致命的

）

本规则不能保护个人数据，只能保护系统数据和用户数据，要想保护个人数据请在“系统文件封闭规则”中添加文件！
再声明一遍：本规则只起到紧急保护的功能，相当严格，平常开启会导致系统运行异常，数据丢失！
中毒后先开启这两项规则，再进行杀毒更有效！

作者: FLY_MC 时间: 2015-8-30 16:43
这里是规则包：
导入后放在那里就好，不要开启，中毒\异常时再开

作者: 15803312102 时间: 2015-8-30 17:13
第一，楼主你加入了筑墙群，请在群里冒泡。第二：伪装svchost.exe可以达到一半的防护效果，阻止创建svchost.exe。
第三

无法限制除了C:\Windows和C:\Users的C盘其他程序运行

可以是可以，但是能麻烦死人。就是全局阻止，例外允许。HIPS中禁运党的常见做法。组策略也经常使用这种方法。

作者: 枝炙智 时间: 2017-2-12 15:54

15803312102 发表于 2015-8-30 17:13
第一，楼主你加入了筑墙群，请在群里冒泡。第二：伪装svchost.exe可以达到一半的防护效果，阻止创建svchost ...

怎么

阻止创建svchost.exe

呢？

作者: loftypavilion 时间: 2017-2-13 12:55
中毒后先开启这两项规则，再进行杀毒更有效！

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)