火绒安全软件

标题: VeraCrypt.exe触犯自定义注册表防护规则? [打印本页]
作者: pabloescobar    时间: 2017-1-24 13:11
标题: VeraCrypt.exe触犯自定义注册表防护规则?
本帖最后由 pabloescobar 于 2017-1-24 13:12 编辑
  1. {
  2.   "ver":"3.0",
  3.   "tlb":[
  4.     {
  5.       "power":1,
  6.       "name":"禁止***全家桶安装",
  7.       "policies":{
  8.         "*":[
  9.           {
  10.             "mt":1,
  11.             "at":1,
  12.             "res_path":"*\****"
  13.           }
  14.         ]
  15.       },
  16.       "verdict":0
  17.     },
  18.     {
  19.       "power":1,
  20.       "name":"禁止***全家桶写入注册表",
  21.       "policies":{
  22.         "*":[
  23.           {
  24.             "mt":2,
  25.             "at":5,
  26.             "res_path":"*\****"
  27.           }
  28.         ]
  29.       },
  30.       "verdict":0
  31.     },
  32.     {
  33.       "power":1,
  34.       "name":"禁止金山全家桶安装",
  35.       "policies":{
  36.         "*":[
  37.           {
  38.             "mt":1,
  39.             "at":1,
  40.             "res_path":"*\kingsoft*"
  41.           }
  42.         ]
  43.       },
  44.       "verdict":0
  45.     },
  46.     {
  47.       "power":1,
  48.       "name":"禁止金山全家桶写入注册表",
  49.       "policies":{
  50.         "*":[
  51.           {
  52.             "mt":2,
  53.             "at":5,
  54.             "res_path":"*\kingsoft*"
  55.           }
  56.         ]
  57.       },
  58.       "verdict":0
  59.     },
  60.     {
  61.       "power":1,
  62.       "name":"禁止百度全家桶安装",
  63.       "policies":{
  64.         "*":[
  65.           {
  66.             "mt":1,
  67.             "at":1,
  68.             "res_path":"*\baidu*"
  69.           }
  70.         ]
  71.       },
  72.       "verdict":0
  73.     },
  74.     {
  75.       "power":1,
  76.       "name":"禁止百度全家桶写入注册表",
  77.       "policies":{
  78.         "*":[
  79.           {
  80.             "mt":2,
  81.             "at":5,
  82.             "res_path":"*\baidu*"
  83.           }
  84.         ]
  85.       },
  86.       "verdict":0
  87.     },
  88.     {
  89.       "power":1,
  90.       "name":"禁止腾讯管家安装",
  91.       "policies":{
  92.         "*":[
  93.           {
  94.             "mt":1,
  95.             "at":1,
  96.             "res_path":"*\qqpc*"
  97.           }
  98.         ]
  99.       },
  100.       "verdict":0
  101.     },
  102.     {
  103.       "power":1,
  104.       "name":"禁止腾讯管家写入注册表",
  105.       "policies":{
  106.         "*":[
  107.           {
  108.             "mt":2,
  109.             "at":5,
  110.             "res_path":"*\qqpc*"
  111.           }
  112.         ]
  113.       },
  114.       "verdict":0
  115.     },
  116.     {
  117.       "power":1,
  118.       "name":"禁止***卫士安装",
  119.       "policies":{
  120.         "*":[
  121.           {
  122.             "mt":1,
  123.             "at":1,
  124.             "res_path":"*\***safe*"
  125.           }
  126.         ]
  127.       },
  128.       "verdict":0
  129.     },
  130.     {
  131.       "power":1,
  132.       "name":"禁止***卫士写入注册表",
  133.       "policies":{
  134.         "*":[
  135.           {
  136.             "mt":2,
  137.             "at":5,
  138.             "res_path":"*\***safe*"
  139.           }
  140.         ]
  141.       },
  142.       "verdict":0
  143.     },
  144.     {
  145.       "power":1,
  146.       "name":"禁止***杀毒安装",
  147.       "policies":{
  148.         "*":[
  149.           {
  150.             "mt":1,
  151.             "at":1,
  152.             "res_path":"*\***sd*"
  153.           }
  154.         ]
  155.       },
  156.       "verdict":0
  157.     },
  158.     {
  159.       "power":1,
  160.       "name":"禁止***杀毒写入注册表",
  161.       "policies":{
  162.         "*":[
  163.           {
  164.             "mt":2,
  165.             "at":5,
  166.             "res_path":"*\***sd*"
  167.           }
  168.         ]
  169.       },
  170.       "verdict":0
  171.     },
  172.     {
  173.       "power":1,
  174.       "name":"禁止***浏览器安装",
  175.       "policies":{
  176.         "*":[
  177.           {
  178.             "mt":1,
  179.             "at":1,
  180.             "res_path":"*\***se*"
  181.           }
  182.         ]
  183.       },
  184.       "verdict":0
  185.     },
  186.     {
  187.       "power":1,
  188.       "name":"禁止***浏览器写入注册表",
  189.       "policies":{
  190.         "*":[
  191.           {
  192.             "mt":2,
  193.             "at":5,
  194.             "res_path":"*\***se*"
  195.           }
  196.         ]
  197.       },
  198.       "verdict":0
  199.     },
  200.     {
  201.       "power":1,
  202.       "name":"禁止***压缩安装",
  203.       "policies":{
  204.         "*":[
  205.           {
  206.             "mt":1,
  207.             "at":1,
  208.             "res_path":"*\***zip*"
  209.           }
  210.         ]
  211.       },
  212.       "verdict":0
  213.     },
  214.     {
  215.       "power":1,
  216.       "name":"禁止***压缩写入注册表",
  217.       "policies":{
  218.         "*":[
  219.           {
  220.             "mt":2,
  221.             "at":5,
  222.             "res_path":"*\***zip*"
  223.           }
  224.         ]
  225.       },
  226.       "verdict":0
  227.     },
  228.     {
  229.       "power":1,
  230.       "name":"禁止金山毒霸安装",
  231.       "policies":{
  232.         "*":[
  233.           {
  234.             "mt":1,
  235.             "at":1,
  236.             "res_path":"*\kingsoft antivirus*"
  237.           }
  238.         ]
  239.       },
  240.       "verdict":0
  241.     },
  242.     {
  243.       "power":1,
  244.       "name":"禁止金山毒霸写入注册表",
  245.       "policies":{
  246.         "*":[
  247.           {
  248.             "mt":2,
  249.             "at":5,
  250.             "res_path":"*\kingsoft antivirus*"
  251.           }
  252.         ]
  253.       },
  254.       "verdict":0
  255.     },
  256.     {
  257.       "power":1,
  258.       "name":"禁止金山WPS安装",
  259.       "policies":{
  260.         "*":[
  261.           {
  262.             "mt":1,
  263.             "at":1,
  264.             "res_path":"*\WPS Office*"
  265.           }
  266.         ]
  267.       },
  268.       "verdict":0
  269.     },
  270.     {
  271.       "power":1,
  272.       "name":"禁止金山WPS写入注册表",
  273.       "policies":{
  274.         "*":[
  275.           {
  276.             "mt":2,
  277.             "at":5,
  278.             "res_path":"*\WPS*"
  279.           }
  280.         ]
  281.       },
  282.       "verdict":0
  283.     },
  284.     {
  285.       "power":1,
  286.       "name":"禁止金山卫士安装",
  287.       "policies":{
  288.         "*":[
  289.           {
  290.             "mt":1,
  291.             "at":1,
  292.             "res_path":"*\ksafe*"
  293.           }
  294.         ]
  295.       },
  296.       "verdict":0
  297.     },
  298.     {
  299.       "power":1,
  300.       "name":"禁止金山卫士写入注册表",
  301.       "policies":{
  302.         "*":[
  303.           {
  304.             "mt":2,
  305.             "at":5,
  306.             "res_path":"*\ksafe*"
  307.           }
  308.         ]
  309.       },
  310.       "verdict":0
  311.     },
  312.     {
  313.       "power":1,
  314.       "name":"禁止猎豹浏览器安装",
  315.       "policies":{
  316.         "*":[
  317.           {
  318.             "mt":1,
  319.             "at":1,
  320.             "res_path":"*\liebao*"
  321.           }
  322.         ]
  323.       },
  324.       "verdict":0
  325.     },
  326.     {
  327.       "power":1,
  328.       "name":"禁止猎豹浏览器写入注册表",
  329.       "policies":{
  330.         "*":[
  331.           {
  332.             "mt":2,
  333.             "at":5,
  334.             "res_path":"*\liebao*"
  335.           }
  336.         ]
  337.       },
  338.       "verdict":0
  339.     },
  340.     {
  341.       "power":1,
  342.       "name":"禁止百度杀毒安装",
  343.       "policies":{
  344.         "*":[
  345.           {
  346.             "mt":1,
  347.             "at":1,
  348.             "res_path":"*\BaiduSd*"
  349.           }
  350.         ]
  351.       },
  352.       "verdict":0
  353.     },
  354.     {
  355.       "power":1,
  356.       "name":"禁止百度杀毒写入注册表",
  357.       "policies":{
  358.         "*":[
  359.           {
  360.             "mt":2,
  361.             "at":5,
  362.             "res_path":"*\BaiduSd*"
  363.           }
  364.         ]
  365.       },
  366.       "verdict":0
  367.     },
  368.     {
  369.       "power":1,
  370.       "name":"禁止百度卫士安装",
  371.       "policies":{
  372.         "*":[
  373.           {
  374.             "mt":1,
  375.             "at":1,
  376.             "res_path":"*\BaiduAn*"
  377.           }
  378.         ]
  379.       },
  380.       "verdict":0
  381.     },
  382.     {
  383.       "power":1,
  384.       "name":"禁止百度卫士写入注册表",
  385.       "policies":{
  386.         "*":[
  387.           {
  388.             "mt":2,
  389.             "at":5,
  390.             "res_path":"*\BaiduAn*"
  391.           }
  392.         ]
  393.       },
  394.       "verdict":0
  395.     },
  396.     {
  397.       "power":1,
  398.       "name":"禁止百度浏览器安装",
  399.       "policies":{
  400.         "*":[
  401.           {
  402.             "mt":1,
  403.             "at":1,
  404.             "res_path":"*\BaiduBrowser*"
  405.           }
  406.         ]
  407.       },
  408.       "verdict":0
  409.     },
  410.     {
  411.       "power":1,
  412.       "name":"禁止百度浏览器写入注册表",
  413.       "policies":{
  414.         "*":[
  415.           {
  416.             "mt":2,
  417.             "at":5,
  418.             "res_path":"*\BaiduBrowser*"
  419.           }
  420.         ]
  421.       },
  422.       "verdict":0
  423.     },
  424.     {
  425.       "power":1,
  426.       "name":"禁止搜狗浏览器安装",
  427.       "policies":{
  428.         "*":[
  429.           {
  430.             "mt":1,
  431.             "at":1,
  432.             "res_path":"*\sogouexplorer*"
  433.           }
  434.         ]
  435.       },
  436.       "verdict":0
  437.     },
  438.     {
  439.       "power":1,
  440.       "name":"禁止搜狗浏览器写入注册表",
  441.       "policies":{
  442.         "*":[
  443.           {
  444.             "mt":2,
  445.             "at":5,
  446.             "res_path":"*\sogouexplorer*"
  447.           }
  448.         ]
  449.       },
  450.       "verdict":0
  451.     },
  452.     {
  453.       "power":1,
  454.       "name":"禁止搜狗输入法安装",
  455.       "policies":{
  456.         "*":[
  457.           {
  458.             "mt":1,
  459.             "at":1,
  460.             "res_path":"*\SogouInput*"
  461.           }
  462.         ]
  463.       },
  464.       "verdict":0
  465.     },
  466.     {
  467.       "power":1,
  468.       "name":"禁止搜狗输入法写入注册表",
  469.       "policies":{
  470.         "*":[
  471.           {
  472.             "mt":2,
  473.             "at":5,
  474.             "res_path":"*\SogouInput*"
  475.           }
  476.         ]
  477.       },
  478.       "verdict":0
  479.     },
  480.     {
  481.       "power":1,
  482.       "name":"禁止搜狗全家桶安装",
  483.       "policies":{
  484.         "*":[
  485.           {
  486.             "mt":1,
  487.             "at":1,
  488.             "res_path":"*\Sogou*"
  489.           }
  490.         ]
  491.       },
  492.       "verdict":0
  493.     },
  494.     {
  495.       "power":1,
  496.       "name":"禁止搜狗全家桶写入注册表",
  497.       "policies":{
  498.         "*":[
  499.           {
  500.             "mt":2,
  501.             "at":5,
  502.             "res_path":"*\Sogou*"
  503.           }
  504.         ]
  505.       },
  506.       "verdict":0
  507.     },
  508.     {
  509.       "power":1,
  510.       "name":"禁止搜狐影音安装",
  511.       "policies":{
  512.         "*":[
  513.           {
  514.             "mt":1,
  515.             "at":1,
  516.             "res_path":"*\搜狐影音*"
  517.           }
  518.         ]
  519.       },
  520.       "verdict":0
  521.     },
  522.     {
  523.       "power":1,
  524.       "name":"禁止搜狐影音写入注册表",
  525.       "policies":{
  526.         "*":[
  527.           {
  528.             "mt":2,
  529.             "at":5,
  530.             "res_path":"*\sohuva*"
  531.           }
  532.         ]
  533.       },
  534.       "verdict":0
  535.     },
  536.     {
  537.       "power":1,
  538.       "name":"禁止QQ浏览器安装",
  539.       "policies":{
  540.         "*":[
  541.           {
  542.             "mt":1,
  543.             "at":1,
  544.             "res_path":"*\qqbrowser*"
  545.           }
  546.         ]
  547.       },
  548.       "verdict":0
  549.     },
  550.     {
  551.       "power":1,
  552.       "name":"禁止QQ浏览器写入注册表",
  553.       "policies":{
  554.         "*":[
  555.           {
  556.             "mt":2,
  557.             "at":5,
  558.             "res_path":"*\qqbrowser*"
  559.           }
  560.         ]
  561.       },
  562.       "verdict":0
  563.     },
  564.     {
  565.       "power":1,
  566.       "name":"腾讯应用宝(手机助手)安装",
  567.       "policies":{
  568.         "*":[
  569.           {
  570.             "mt":1,
  571.             "at":1,
  572.             "res_path":"*\qqphonemanager*"
  573.           }
  574.         ]
  575.       },
  576.       "verdict":0
  577.     },
  578.     {
  579.       "power":1,
  580.       "name":"腾讯应用宝(手机助手)写入注册表",
  581.       "policies":{
  582.         "*":[
  583.           {
  584.             "mt":2,
  585.             "at":5,
  586.             "res_path":"*\qqphonemanager*"
  587.           }
  588.         ]
  589.       },
  590.       "verdict":0
  591.     },
  592.     {
  593.       "power":1,
  594.       "name":"禁止迅雷***影视写入注册表",
  595.       "policies":{
  596.         "*":[
  597.           {
  598.             "mt":2,
  599.             "at":5,
  600.             "res_path":"*\kkvideo*"
  601.           }
  602.         ]
  603.       },
  604.       "verdict":0
  605.     },
  606.     {
  607.       "power":1,
  608.       "name":"禁止酷屏安装",
  609.       "policies":{
  610.         "*":[
  611.           {
  612.             "mt":1,
  613.             "at":1,
  614.             "res_path":"*\kuping*"
  615.           }
  616.         ]
  617.       },
  618.       "verdict":0
  619.     },
  620.     {
  621.       "power":1,
  622.       "name":"禁止酷屏写入注册表",
  623.       "policies":{
  624.         "*":[
  625.           {
  626.             "mt":2,
  627.             "at":5,
  628.             "res_path":"*\kuping*"
  629.           }
  630.         ]
  631.       },
  632.       "verdict":0
  633.     },
  634.     {
  635.       "power":1,
  636.       "name":"禁止PPTV安装",
  637.       "policies":{
  638.         "*":[
  639.           {
  640.             "mt":1,
  641.             "at":1,
  642.             "res_path":"*\pptv*"
  643.           },
  644.           {
  645.             "mt":1,
  646.             "at":1,
  647.             "res_path":"*\pplive*"
  648.           }
  649.         ]
  650.       },
  651.       "verdict":0
  652.     },
  653.     {
  654.       "power":1,
  655.       "name":"禁止PPTV写入注册表",
  656.       "policies":{
  657.         "*":[
  658.           {
  659.             "mt":2,
  660.             "at":5,
  661.             "res_path":"*\pptv*"
  662.           },
  663.           {
  664.             "mt":2,
  665.             "at":5,
  666.             "res_path":"*\pplive*"
  667.           }
  668.         ]
  669.       },
  670.       "verdict":0
  671.     },
  672.     {
  673.       "power":1,
  674.       "name":"禁止暴风影音安装",
  675.       "policies":{
  676.         "*":[
  677.           {
  678.             "mt":1,
  679.             "at":1,
  680.             "res_path":"*\baofeng*"
  681.           }
  682.         ]
  683.       },
  684.       "verdict":0
  685.     },
  686.     {
  687.       "power":1,
  688.       "name":"禁止暴风影音写入注册表",
  689.       "policies":{
  690.         "*":[
  691.           {
  692.             "mt":2,
  693.             "at":5,
  694.             "res_path":"*\baofeng*"
  695.           }
  696.         ]
  697.       },
  698.       "verdict":0
  699.     },
  700.     {
  701.       "power":1,
  702.       "name":"禁止暴风助手安装",
  703.       "policies":{
  704.         "*":[
  705.           {
  706.             "mt":1,
  707.             "at":1,
  708.             "res_path":"*\PhoneAssistant*"
  709.           }
  710.         ]
  711.       },
  712.       "verdict":0
  713.     },
  714.     {
  715.       "power":1,
  716.       "name":"禁止暴风助手写入注册表",
  717.       "policies":{
  718.         "*":[
  719.           {
  720.             "mt":2,
  721.             "at":5,
  722.             "res_path":"*\PhoneAssistant*"
  723.           }
  724.         ]
  725.       },
  726.       "verdict":0
  727.     },
  728.     {
  729.       "power":1,
  730.       "name":"禁止如意淘安装",
  731.       "policies":{
  732.         "*":[
  733.           {
  734.             "mt":1,
  735.             "at":1,
  736.             "res_path":"*\Shopping Assistant*"
  737.           }
  738.         ]
  739.       },
  740.       "verdict":0
  741.     },
  742.     {
  743.       "power":1,
  744.       "name":"禁止如意淘写入注册表",
  745.       "policies":{
  746.         "*":[
  747.           {
  748.             "mt":2,
  749.             "at":5,
  750.             "res_path":"*\ruyitao*"
  751.           }
  752.         ]
  753.       },
  754.       "verdict":0
  755.     },
  756.     {
  757.       "power":1,
  758.       "name":"禁止风行安装",
  759.       "policies":{
  760.         "*":[
  761.           {
  762.             "mt":1,
  763.             "at":1,
  764.             "res_path":"*\funshion*"
  765.           }
  766.         ]
  767.       },
  768.       "verdict":0
  769.     },
  770.     {
  771.       "power":1,
  772.       "name":"禁止风行写入注册表",
  773.       "policies":{
  774.         "*":[
  775.           {
  776.             "mt":2,
  777.             "at":5,
  778.             "res_path":"*\funshion*"
  779.           }
  780.         ]
  781.       },
  782.       "verdict":0
  783.     },
  784.     {
  785.       "power":1,
  786.       "name":"禁止快压安装",
  787.       "policies":{
  788.         "*":[
  789.           {
  790.             "mt":1,
  791.             "at":1,
  792.             "res_path":"*\快压*"
  793.           }
  794.         ]
  795.       },
  796.       "verdict":0
  797.     },
  798.     {
  799.       "power":1,
  800.       "name":"禁止uusee网络电视写入注册表",
  801.       "policies":{
  802.         "*":[
  803.           {
  804.             "mt":2,
  805.             "at":5,
  806.             "res_path":"*\uusee*"
  807.           }
  808.         ]
  809.       },
  810.       "verdict":0
  811.     },
  812.     {
  813.       "power":1,
  814.       "name":"禁止好压安装",
  815.       "policies":{
  816.         "*":[
  817.           {
  818.             "mt":1,
  819.             "at":1,
  820.             "res_path":"*\haozip*"
  821.           }
  822.         ]
  823.       },
  824.       "verdict":0
  825.     },
  826.     {
  827.       "power":1,
  828.       "name":"禁止好压写入注册表",
  829.       "policies":{
  830.         "*":[
  831.           {
  832.             "mt":2,
  833.             "at":5,
  834.             "res_path":"*\haozip*"
  835.           }
  836.         ]
  837.       },
  838.       "verdict":0
  839.     },
  840.     {
  841.       "power":1,
  842.       "name":"禁止2345全家桶安装",
  843.       "policies":{
  844.         "*":[
  845.           {
  846.             "mt":1,
  847.             "at":1,
  848.             "res_path":"*\2345*"
  849.           }
  850.         ]
  851.       },
  852.       "verdict":0
  853.     },
  854.     {
  855.       "power":1,
  856.       "name":"禁止2335全家桶写入注册表",
  857.       "policies":{
  858.         "*":[
  859.           {
  860.             "mt":2,
  861.             "at":5,
  862.             "res_path":"*\2345*"
  863.           }
  864.         ]
  865.       },
  866.       "verdict":0
  867.     },
  868.     {
  869.       "power":1,
  870.       "name":"Search Protect by conduit(流氓)",
  871.       "policies":{
  872.         "*":[
  873.           {
  874.             "mt":1,
  875.             "at":1,
  876.             "res_path":"*\Search Protect by conduit*"
  877.           },
  878.           {
  879.             "mt":1,
  880.             "at":1,
  881.             "res_path":"*\cltmng*.exe"
  882.           }
  883.         ]
  884.       },
  885.       "verdict":0
  886.     },
  887.     {
  888.       "power":1,
  889.       "name":"禁止稻**人安装",
  890.       "policies":{
  891.         "*":[
  892.           {
  893.             "mt":1,
  894.             "at":1,
  895.             "res_path":"*\daocaoren*"
  896.           }
  897.         ]
  898.       },
  899.       "verdict":0
  900.     },
  901.     {
  902.       "power":1,
  903.       "name":"禁止稻**人注册表",
  904.       "policies":{
  905.         "*":[
  906.           {
  907.             "mt":2,
  908.             "at":5,
  909.             "res_path":"*\DcrsysFastutil*"
  910.           }
  911.         ]
  912.       },
  913.       "verdict":0
  914.     },
  915.     {
  916.       "power":1,
  917.       "name":"禁止七喜软件安装",
  918.       "policies":{
  919.         "*":[
  920.           {
  921.             "mt":1,
  922.             "at":1,
  923.             "res_path":"*\qixi*"
  924.           }
  925.         ]
  926.       },
  927.       "verdict":0
  928.     },
  929.     {
  930.       "power":1,
  931.       "name":"禁止阿里电话安装",
  932.       "policies":{
  933.         "*":[
  934.           {
  935.             "mt":1,
  936.             "at":1,
  937.             "res_path":"*\alicall*"
  938.           }
  939.         ]
  940.       },
  941.       "verdict":0
  942.     },
  943.     {
  944.       "power":1,
  945.       "name":"禁止阿里电话写入注册表",
  946.       "policies":{
  947.         "*":[
  948.           {
  949.             "mt":2,
  950.             "at":5,
  951.             "res_path":"*\alicall*"
  952.           }
  953.         ]
  954.       },
  955.       "verdict":0
  956.     },
  957.     {
  958.       "power":1,
  959.       "name":"禁止皮皮全家桶安装",
  960.       "policies":{
  961.         "*":[
  962.           {
  963.             "mt":1,
  964.             "at":1,
  965.             "res_path":"*\pipi*"
  966.           },
  967.           {
  968.             "mt":1,
  969.             "at":1,
  970.             "res_path":"*\ppsoft*"
  971.           }
  972.         ]
  973.       },
  974.       "verdict":0
  975.     },
  976.     {
  977.       "power":1,
  978.       "name":"禁止皮皮全家桶写入注册表",
  979.       "policies":{
  980.         "*":[
  981.           {
  982.             "mt":2,
  983.             "at":5,
  984.             "res_path":"*\pipi*"
  985.           },
  986.           {
  987.             "mt":2,
  988.             "at":5,
  989.             "res_path":"*\ppsoft*"
  990.           }
  991.         ]
  992.       },
  993.       "verdict":0
  994.     },
  995.     {
  996.       "power":1,
  997.       "name":"禁止点心软件安装",
  998.       "policies":{
  999.         "*":[
  1000.           {
  1001.             "mt":1,
  1002.             "at":1,
  1003.             "res_path":"*\dianxin*"
  1004.           }
  1005.         ]
  1006.       },
  1007.       "verdict":0
  1008.     },
  1009.     {
  1010.       "power":1,
  1011.       "name":"禁止音乐FM安装",
  1012.       "policies":{
  1013.         "*":[
  1014.           {
  1015.             "mt":1,
  1016.             "at":1,
  1017.             "res_path":"*\yyfm*"
  1018.           }
  1019.         ]
  1020.       },
  1021.       "verdict":0
  1022.     },
  1023.     {
  1024.       "power":1,
  1025.       "name":"禁止爱聊安装",
  1026.       "policies":{
  1027.         "*":[
  1028.           {
  1029.             "mt":1,
  1030.             "at":1,
  1031.             "res_path":"*\ailiao*"
  1032.           }
  1033.         ]
  1034.       },
  1035.       "verdict":0
  1036.     },
  1037.     {
  1038.       "power":1,
  1039.       "name":"禁止快玩安装",
  1040.       "policies":{
  1041.         "*":[
  1042.           {
  1043.             "mt":1,
  1044.             "at":1,
  1045.             "res_path":"*\kuaiwai*"
  1046.           }
  1047.         ]
  1048.       },
  1049.       "verdict":0
  1050.     },
  1051.     {
  1052.       "power":1,
  1053.       "name":"禁止快玩写入注册表",
  1054.       "policies":{
  1055.         "*":[
  1056.           {
  1057.             "mt":2,
  1058.             "at":5,
  1059.             "res_path":"*\kuaiwai*"
  1060.           }
  1061.         ]
  1062.       },
  1063.       "verdict":0
  1064.     },
  1065.     {
  1066.       "power":1,
  1067.       "name":"禁止多玩全家桶安装",
  1068.       "policies":{
  1069.         "*":[
  1070.           {
  1071.             "mt":1,
  1072.             "at":1,
  1073.             "res_path":"*\duowan*"
  1074.           }
  1075.         ]
  1076.       },
  1077.       "verdict":0
  1078.     },
  1079.     {
  1080.       "power":1,
  1081.       "name":"禁止多玩写入注册表",
  1082.       "policies":{
  1083.         "*":[
  1084.           {
  1085.             "mt":2,
  1086.             "at":5,
  1087.             "res_path":"*\duowan*"
  1088.           }
  1089.         ]
  1090.       },
  1091.       "verdict":0
  1092.     },
  1093.     {
  1094.       "power":1,
  1095.       "name":"禁止瑞星安装",
  1096.       "policies":{
  1097.         "*":[
  1098.           {
  1099.             "mt":1,
  1100.             "at":1,
  1101.             "res_path":"*\rising*"
  1102.           }
  1103.         ]
  1104.       },
  1105.       "verdict":0
  1106.     },
  1107.     {
  1108.       "power":1,
  1109.       "name":"禁止瑞星写入注册表",
  1110.       "policies":{
  1111.         "*":[
  1112.           {
  1113.             "mt":2,
  1114.             "at":5,
  1115.             "res_path":"*\rising*"
  1116.           }
  1117.         ]
  1118.       },
  1119.       "verdict":0
  1120.     },
  1121.     {
  1122.       "power":1,
  1123.       "name":"禁止***历安装",
  1124.       "policies":{
  1125.         "*":[
  1126.           {
  1127.             "mt":1,
  1128.             "at":1,
  1129.             "res_path":"*\ttrili*"
  1130.           }
  1131.         ]
  1132.       },
  1133.       "verdict":0
  1134.     },
  1135.     {
  1136.       "power":1,
  1137.       "name":"禁止简单日历安装",
  1138.       "policies":{
  1139.         "*":[
  1140.           {
  1141.             "mt":1,
  1142.             "at":1,
  1143.             "res_path":"*\jdrl*"
  1144.           }
  1145.         ]
  1146.       },
  1147.       "verdict":0
  1148.     },
  1149.     {
  1150.       "power":1,
  1151.       "name":"禁止人生日历安装",
  1152.       "policies":{
  1153.         "*":[
  1154.           {
  1155.             "mt":1,
  1156.             "at":1,
  1157.             "res_path":"*\DTLSoft*"
  1158.           }
  1159.         ]
  1160.       },
  1161.       "verdict":0
  1162.     },
  1163.     {
  1164.       "power":1,
  1165.       "name":"禁止人生日历写入注册表",
  1166.       "policies":{
  1167.         "*":[
  1168.           {
  1169.             "mt":2,
  1170.             "at":5,
  1171.             "res_path":"*\DTLSoft*"
  1172.           }
  1173.         ]
  1174.       },
  1175.       "verdict":0
  1176.     },
  1177.     {
  1178.       "power":1,
  1179.       "name":"禁止今日新闻安装",
  1180.       "policies":{
  1181.         "*":[
  1182.           {
  1183.             "mt":1,
  1184.             "at":1,
  1185.             "res_path":"*\look_xw*"
  1186.           },
  1187.           {
  1188.             "mt":1,
  1189.             "at":1,
  1190.             "res_path":"*\numfirst*"
  1191.           }
  1192.         ]
  1193.       },
  1194.       "verdict":0
  1195.     },
  1196.     {
  1197.       "power":1,
  1198.       "name":"禁止时刻在线安装",
  1199.       "policies":{
  1200.         "*":[
  1201.           {
  1202.             "mt":1,
  1203.             "at":1,
  1204.             "res_path":"*\时刻在线*"
  1205.           }
  1206.         ]
  1207.       },
  1208.       "verdict":0
  1209.     },
  1210.     {
  1211.       "power":1,
  1212.       "name":"禁止小菜桌面安装",
  1213.       "policies":{
  1214.         "*":[
  1215.           {
  1216.             "mt":1,
  1217.             "at":1,
  1218.             "res_path":"*\小菜桌面*"
  1219.           },
  1220.           {
  1221.             "mt":1,
  1222.             "at":1,
  1223.             "res_path":"*\xiaocai_desktool*"
  1224.           }
  1225.         ]
  1226.       },
  1227.       "verdict":0
  1228.     },
  1229.     {
  1230.       "power":1,
  1231.       "name":"禁止光速输入法安装",
  1232.       "policies":{
  1233.         "*":[
  1234.           {
  1235.             "mt":1,
  1236.             "at":1,
  1237.             "res_path":"*\gssoft*"
  1238.           }
  1239.         ]
  1240.       },
  1241.       "verdict":0
  1242.     },
  1243.     {
  1244.       "power":1,
  1245.       "name":"禁止快车安装",
  1246.       "policies":{
  1247.         "*":[
  1248.           {
  1249.             "mt":1,
  1250.             "at":1,
  1251.             "res_path":"*\flashget*"
  1252.           }
  1253.         ]
  1254.       },
  1255.       "verdict":0
  1256.     },
  1257.     {
  1258.       "power":1,
  1259.       "name":"禁止快车写入注册表",
  1260.       "policies":{
  1261.         "*":[
  1262.           {
  1263.             "mt":2,
  1264.             "at":5,
  1265.             "res_path":"*\JetCar*"
  1266.           }
  1267.         ]
  1268.       },
  1269.       "verdict":0
  1270.     },
  1271.     {
  1272.       "power":1,
  1273.       "name":"禁止光影魔术手安装",
  1274.       "policies":{
  1275.         "*":[
  1276.           {
  1277.             "mt":1,
  1278.             "at":1,
  1279.             "res_path":"*\NeoImaging*"
  1280.           }
  1281.         ]
  1282.       },
  1283.       "verdict":0
  1284.     },
  1285.     {
  1286.       "power":1,
  1287.       "name":"禁止光影魔术手写入注册表",
  1288.       "policies":{
  1289.         "*":[
  1290.           {
  1291.             "mt":2,
  1292.             "at":5,
  1293.             "res_path":"*\NeoImaging*"
  1294.           }
  1295.         ]
  1296.       },
  1297.       "verdict":0
  1298.     },
  1299.     {
  1300.       "power":1,
  1301.       "name":"禁止光影看图安装",
  1302.       "policies":{
  1303.         "*":[
  1304.           {
  1305.             "mt":1,
  1306.             "at":1,
  1307.             "res_path":"*\NeoViewer*"
  1308.           }
  1309.         ]
  1310.       },
  1311.       "verdict":0
  1312.     },
  1313.     {
  1314.       "power":1,
  1315.       "name":"禁止UC浏览器安装",
  1316.       "policies":{
  1317.         "*":[
  1318.           {
  1319.             "mt":1,
  1320.             "at":1,
  1321.             "res_path":"*\UCBrowser*"
  1322.           }
  1323.         ]
  1324.       },
  1325.       "verdict":0
  1326.     },
  1327.     {
  1328.       "power":1,
  1329.       "name":"禁止UC浏览器写入注册表",
  1330.       "policies":{
  1331.         "*":[
  1332.           {
  1333.             "mt":2,
  1334.             "at":5,
  1335.             "res_path":"*\UCBrowser*"
  1336.           }
  1337.         ]
  1338.       },
  1339.       "verdict":0
  1340.     },
  1341.     {
  1342.       "power":1,
  1343.       "name":"禁止神马***影视安装",
  1344.       "policies":{
  1345.         "*":[
  1346.           {
  1347.             "mt":1,
  1348.             "at":1,
  1349.             "res_path":"*\ShenmTV*"
  1350.           }
  1351.         ]
  1352.       },
  1353.       "verdict":0
  1354.     },
  1355.     {
  1356.       "power":1,
  1357.       "name":"禁止桌面创建乱七八糟图标",
  1358.       "policies":{
  1359.         "*":[
  1360.           {
  1361.             "mt":1,
  1362.             "at":1,
  1363.             "res_path":"*\Desktop\*包邮*"
  1364.           },
  1365.           {
  1366.             "mt":1,
  1367.             "at":1,
  1368.             "res_path":"*\Desktop\*****.ink"
  1369.           },
  1370.           {
  1371.             "mt":1,
  1372.             "at":1,
  1373.             "res_path":"*\Desktop\*影视*.url"
  1374.           },
  1375.           {
  1376.             "mt":1,
  1377.             "at":1,
  1378.             "res_path":"*\Desktop\*****.url"
  1379.           },
  1380.           {
  1381.             "mt":1,
  1382.             "at":1,
  1383.             "res_path":"*\Desktop\*影视*.ink"
  1384.           },
  1385.           {
  1386.             "mt":1,
  1387.             "at":1,
  1388.             "res_path":"*\Desktop\*网址大全*.url"
  1389.           },
  1390.           {
  1391.             "mt":1,
  1392.             "at":1,
  1393.             "res_path":"*\Desktop\*导航*.ink"
  1394.           },
  1395.           {
  1396.             "mt":1,
  1397.             "at":1,
  1398.             "res_path":"*\Desktop\*电影*.url"
  1399.           },
  1400.           {
  1401.             "mt":1,
  1402.             "at":1,
  1403.             "res_path":"*\Desktop\*热门*.ink"
  1404.           },
  1405.           {
  1406.             "mt":1,
  1407.             "at":1,
  1408.             "res_path":"*\Desktop\*网址大全*.ink"
  1409.           },
  1410.           {
  1411.             "mt":1,
  1412.             "at":1,
  1413.             "res_path":"*\Desktop\*游戏*.ink"
  1414.           },
  1415.           {
  1416.             "mt":1,
  1417.             "at":1,
  1418.             "res_path":"*\Desktop\*游戏*.url"
  1419.           },
  1420.           {
  1421.             "mt":1,
  1422.             "at":1,
  1423.             "res_path":"*\Desktop\*导航*.url"
  1424.           },
  1425.           {
  1426.             "mt":1,
  1427.             "at":1,
  1428.             "res_path":"*\Desktop\*热门*.url"
  1429.           },
  1430.           {
  1431.             "mt":1,
  1432.             "at":1,
  1433.             "res_path":"*\Desktop\*电影*.ink"
  1434.           }
  1435.         ]
  1436.       },
  1437.       "verdict":0
  1438.     },
  1439.     {
  1440.       "power":1,
  1441.       "name":"YY",
  1442.       "policies":{
  1443.         "*":[
  1444.           {
  1445.             "mt":1,
  1446.             "at":16,
  1447.             "res_path":"*\yyrun.exe"
  1448.           },
  1449.           {
  1450.             "mt":1,
  1451.             "at":16,
  1452.             "res_path":"*\yyexternal.exe"
  1453.           },
  1454.           {
  1455.             "mt":1,
  1456.             "at":16,
  1457.             "res_path":"*\yylauncher.exe"
  1458.           },
  1459.           {
  1460.             "mt":1,
  1461.             "at":16,
  1462.             "res_path":"*\yypcgame.exe"
  1463.           },
  1464.           {
  1465.             "mt":1,
  1466.             "at":16,
  1467.             "res_path":"*\yybrowser.exe"
  1468.           },
  1469.           {
  1470.             "mt":1,
  1471.             "at":16,
  1472.             "res_path":"*\instlauncher.exe"
  1473.           }
  1474.         ]
  1475.       },
  1476.       "verdict":0
  1477.     }
  1478.   ]
  1479. }
复制代码
以上在论坛下载的全家桶规则。veracrypt是一个正常磁盘加密软件,而我当时又没有安装***,为什么会报警呢
Image 1.jpg

作者: admin    时间: 2017-1-24 13:16
看日志,这个软件创建了 带360 字符的注册表项了~~

你这个自定义规则(注册表的*\\360\\*)这类的,太狠了。
作者: pabloescobar    时间: 2017-1-24 15:12
原来如此,那只好删除这条规则了



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4