自编火绒规则供大家使用

15803312102

本人QQ；2279680936，有问题欢迎找我反馈，欢迎交流学习。

本人自己编写的规则，本着自愿使用的原则，不强迫使用，因本规则造成的一切损失本人概不负责。

  基础版规则，自己用的发出来怕大家受不了，太折腾了。欢迎在虚拟机下测试规则，请勿实机测试。（声明；本规则不是拿来实机试毒的，实机试毒造成的损失与本人无关。）

疯子

给你加粗推荐一下：）

这样痴痴爱着你

请问您的规则是针对什么的啊？

15803312102

这样痴痴爱着你 发表于 2015-2-11 19:31
请问您的规则是针对什么的啊？

比较基础的防御规则，可以拦截大部分病毒的关键行为，可拦截部分API敲竹杠。完整版很折腾，估计发上来大家也用不了。

qusenfeng

楼主牛人加好人。都有毛豆的感觉了。试用一段时间再说

wp5201

支持楼主。感谢分享。加了规则以后的弹窗 太爽了。哈哈

jawbin

谢谢，看看！

jawbin

建议精简合并规则，例如

第一个，我改为：

[{"Operate": 1, "group_name": "高危程序保护", "enable": 1, "action_type": 6, "policies": {"C:\\Windows\\*\\taskkill.exe": 2, "C:\\Windows\\*\\net.exe": 2, "C:\\Windows\\*\\cscript.exe": 2, "C:\\Windows\\*\\wscript.exe": 2, "C:\\Windows\\*\\rundll32.exe": 2, "C:\\Windows\\*\\reg.exe": 2, "C:\\Windows\\*\\shutdown.exe": 2, "C:\\Windows\\*\\cmd.exe": 2, "*.inf": 31, "C:\\Windows\\*\\debug.exe": 2, "C:\\Windows\\*\\sc.exe": 2, "*.bat": 19, "C:\\Windows\\*\\format.com": 2, "*.vbs": 19, "*.cmd": 19,  "C:\\Windows\\*\\tasklist.exe": 2}}]

第四个，将

"*\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot*" 和 "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot" 合并，删除后者。同时疑问，为何后者用的是另一种斜杠？


第七个

C:\\Users\\wuliao\\AppData\\Local\\Kingsoft\\WPS Office\\9.1.0.4954\\wtoolex\\wpsnotify.exe

太“具体”了，用户名和版本号甚至操作系统版本都限定了，所以，我只取 wpsnotify.exe。


第十个：

防流氓快捷方式
您的文件夹都限制在 desktop（确实流氓快捷方式几乎全部在此最容易被用户看到和点击的地方创建），我觉得创建快捷方式并不是日常频繁的操作，所以我甚至可以禁止 *.url，只在用户需要的时候手动允许，或者期间暂时停用此规则。


第五个，增加如下项是否合适？

*\Classes\Folder\shellex\ContextMenuHandlers\*
*\Classes\Folder\shellex\ColumnHandlers\*
*\Classes\Directory\shellex\ContextMenuHandlers\*
*\Classes\*\shellex\ContextMenuHandlers\*



总之，谢谢楼主的奉献！

楼主能不能把完整版也发上来，供学习，应用？

ynfsr

谢谢！顶楼主！！！

wyhzzqq

多谢分享

我只是打酱油的

谢谢，顶！

qusenfeng

请教楼主，该规则拦截了自定义桌面。如何修改。谢谢

qusenfeng

没事了，将重要文件里的.bmp这项删了。

Jian3Chi

感谢楼主的分享

hearsea

感恩分享。