|
|
本帖最后由 qwe836239264 于 2022-9-6 14:45 编辑
2020.04.03更新:感谢大佬Nobuchika的建议,现在加入安全箱。(使用方法:把安全箱文件夹放到任意位置后导入安全规则和自动处理规则,平时往里面备份一些自己觉得重要的资料。注:此文件夹里的文件可以手动删除,但无法直接打开。想用安全箱里的文件要直接拖出来,无法复制)
注:相信有些小伙伴还不知道诱捕文件夹该放到哪里,这里我说一下,你们也可以参考我放的地方适当增加(位置越多,效果越强)。我测试的时候是把诱捕文件放到以下位置:各磁盘的根目录,例如 C:\ 、C:\Program Files、C:\Program Files (x86)、C:\Windows、C:\ProgramData、C:\Users(用户)、C:\Users\Public(公用)、C:\Users\SPiCA(名称因人而异)、图片、桌面、文档、下载、C:\Users\SPiCA\AppData、C:\Users\SPiCA\AppData\Local、C:\Users\SPiCA\AppData\LocalLow、C:\Users\SPiCA\AppData\Roaming 我目前就是放这么多地方,当规则被触发的时候直接结束进程就行了,可能有一些勒索病毒要点几次的。如果觉得本规则单一的话可以配合反攻击规则(不是打广告啊)
注:如果觉得诱捕文件夹碍眼的话可以设置为隐藏,里面每种扩展名只有一个文件,可以通过复制多生成几个
|
|
[复制链接]
收藏
