火绒安全软件

用户规则分享区
发新帖
打印 上一主题 下一主题

[自定义规则] 自编火绒规则供大家使用

  [复制链接]
41592 57
楼主
发表于 2015-2-11 14:56:48 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
本人QQ2279680936,有问题欢迎找我反馈,欢迎交流学习。
本人自己编写的规则,本着自愿使用的原则,不强迫使用,因本规则造成的一切损失本人概不负责。
  基础版规则,自己用的发出来怕大家受不了,太折腾了。欢迎在虚拟机下测试规则,请勿实机测试。(声明;本规则不是拿来实机试毒的,实机试毒造成的损失与本人无关。)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?[立即注册]

x
回复

使用道具 举报

41592 57
沙发
发表于 2015-2-11 15:24:25 | 只看该作者
给你加粗推荐一下:)
回复

使用道具 举报

41592 57
板凳
发表于 2015-2-11 19:31:10 来自手机 | 只看该作者
请问您的规则是针对什么的啊?
回复

使用道具 举报

41592 57
地板
发表于 2015-2-11 19:49:13 | 只看该作者
这样痴痴爱着你 发表于 2015-2-11 19:31
请问您的规则是针对什么的啊?

比较基础的防御规则,可以拦截大部分病毒的关键行为,可拦截部分API敲竹杠。完整版很折腾,估计发上来大家也用不了。
回复

使用道具 举报

41592 57
5#
发表于 2015-2-13 13:36:11 | 只看该作者
楼主牛人加好人。都有毛豆的感觉了。试用一段时间再说
回复

使用道具 举报

41592 57
6#
发表于 2015-2-13 23:50:03 | 只看该作者
支持楼主。感谢分享。加了规则以后的弹窗 太爽了。哈哈
回复

使用道具 举报

41592 57
7#
发表于 2015-2-13 23:55:09 来自手机 | 只看该作者
谢谢,看看!
回复

使用道具 举报

41592 57
8#
发表于 2015-2-14 10:00:52 | 只看该作者
本帖最后由 jawbin 于 2015-2-14 11:19 编辑

建议精简合并规则,例如

第一个,我改为:

[{"Operate": 1, "group_name": "高危程序保护", "enable": 1, "action_type": 6, "policies": {"C:\\Windows\\*\\taskkill.exe": 2, "C:\\Windows\\*\\net.exe": 2, "C:\\Windows\\*\\cscript.exe": 2, "C:\\Windows\\*\\wscript.exe": 2, "C:\\Windows\\*\\rundll32.exe": 2, "C:\\Windows\\*\\reg.exe": 2, "C:\\Windows\\*\\shutdown.exe": 2, "C:\\Windows\\*\\cmd.exe": 2, "*.inf": 31, "C:\\Windows\\*\\debug.exe": 2, "C:\\Windows\\*\\sc.exe": 2, "*.bat": 19, "C:\\Windows\\*\\format.com": 2, "*.vbs": 19, "*.cmd": 19,  "C:\\Windows\\*\\tasklist.exe": 2}}]

第四个,将

"*\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot*" 和 "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot" 合并,删除后者。同时疑问,为何后者用的是另一种斜杠?


第七个

C:\\Users\\wuliao\\AppData\\Local\\Kingsoft\\WPS Office\\9.1.0.4954\\wtoolex\\wpsnotify.exe

太“具体”了,用户名和版本号甚至操作系统版本都限定了,所以,我只取 wpsnotify.exe。


第十个:

防流氓快捷方式
您的文件夹都限制在 desktop(确实流氓快捷方式几乎全部在此最容易被用户看到和点击的地方创建),我觉得创建快捷方式并不是日常频繁的操作,所以我甚至可以禁止 *.url,只在用户需要的时候手动允许,或者期间暂时停用此规则。


第五个,增加如下项是否合适?

*\Classes\Folder\shellex\ContextMenuHandlers\*
*\Classes\Folder\shellex\ColumnHandlers\*
*\Classes\Directory\shellex\ContextMenuHandlers\*
*\Classes\*\shellex\ContextMenuHandlers\*



总之,谢谢楼主的奉献!

楼主能不能把完整版也发上来,供学习,应用?
回复

使用道具 举报

41592 57
9#
发表于 2015-2-20 11:33:05 | 只看该作者
谢谢!顶楼主!!!
回复

使用道具 举报

41592 57
10#
发表于 2015-2-22 15:49:19 | 只看该作者
多谢分享
回复

使用道具 举报

41592 57
11#
发表于 2015-2-28 20:12:14 | 只看该作者
谢谢,顶!
回复

使用道具 举报

41592 57
12#
发表于 2015-3-2 10:43:34 | 只看该作者
请教楼主,该规则拦截了自定义桌面。如何修改。谢谢
回复

使用道具 举报

41592 57
13#
发表于 2015-3-3 10:41:22 | 只看该作者
没事了,将重要文件里的.bmp这项删了。
回复

使用道具 举报

41592 57
14#
发表于 2015-3-4 17:21:48 | 只看该作者
感谢楼主的分享
回复

使用道具 举报

41592 57
15#
发表于 2015-3-18 12:38:44 | 只看该作者
感恩分享。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表