火绒咋不开个区呢？顺便分享一点简单规则

柯林

装上使用了两个多小时，感觉很好啊，应该开个区，好不

随手弄了下，最简单粗陋的入口，一共十个组（修改细化为二十个组（也就是自定义新添20条规则））：



    更新一下，文件改写方面的监视细化；规则分为安装软件与日常防御两个，方便切换使用（规则说明里忘了说了，一般系统程序，弹窗大都可以选允许啦）

不想太过于琐碎的，用这个：
                                                                        截图版：

   不喜欢弹窗，想要默默地阻止、锁定计算机的，用这个：
                                       简单锁住的设置截图版：

刚用火绒，不怎么了解，这是32位win7上随便弄的，不知道是否具有通用性？如有的话，欢迎导入试用。如有不对之处，还请多包涵和指正。
规则主要是立足于数据保护，入口防御上做的一丁点FD规则，AD和RD部分，火绒内置可以，个人做的也只是一点简单辅助补强而已。

规则依据需要，随便分了几组，每组都有专门的用途，为使用家怵目惊心，尽量使用“耸人听闻”的名字，以便弹窗时认真看、选。

各组的用途，简要介绍如下：

1、恶意推广流氓程序组 ---防止各种全家桶，安装程序附带的流氓软件用的，预置只有几个，可以根据自己需要添加。该组设为询问。安装软件时，依据需要选择。

2、数据保护  ——保护非系统盘数据用的，预设了对D盘、E盘、F盘、G盘执行保护，凡是写入、删除这些盘上的文件，一律询问。可以根据实情，在使用“记住我的选择”一段时间后，所用程序中允许操作的都加了例外后，关闭询问，自动阻止，实现对本机数据的保护，对抗恶意毁坏数据的病毒。

3、机密文件  ----保护你极其重要的文件用的。预设以本机私人文档所在目录为例，禁止任何程序读取、写入、删除，你可以根据自己需要修改和添加你所要保护的目录。注意，预设是直接阻止，不加例外，意味着任何人都不可以拷贝、复制、修改这些被保护的内容。你自己要用，临时禁用该规则，或者修改规则为询问。


4、执行破坏电脑的程序  ----对于命令行格式化磁盘的程序等具有高度危险、具有破坏性作用的程序，设置一组，直接阻止，不允许任何程序执行。你可以根据需要，适当补充需要拦截运行的高危程序。

5、关键位置监视  ---这个是测试目的用的，将C盘上的windows目录和Program Files列为监控对象，任何程序对其创建、写入文件，都将受到盘问，这个真的只有测试意义，可能影响系统更新和程序安装，建议届时关闭。全部文件监视，似有过分之嫌，可以择其重点做监视，例如将预设的C:\Windows\*化为C:\Windows\*.exe,C:\Windows\*.dll,C:\Windows\*.sys,C:\Windows\*.ini.....这样多条细则较为妥当，当然对于洁癖的人是个欣喜吧。

6、极其危险的脚本程序  ---vbs脚本，批处理，这些可以直接解释执行的东东，往往是玩笑、整蛊、恶作剧、部分破坏性病毒的挚爱，为免受灾，特对其宿主程序的调用执行，做了盘问，遇到这个的弹窗，多留点心吧，确认你是不是真的要执行这个东东？

7、从临时目录执行程序   -----各种安装与非法安装、流氓间谍程序的启动，往往都会由这一步开始，所以将它单独提出来，列为一组，给予监视，不是你要运行的就点阻止。

8、广告弹窗多余程序  ------各种软件附带的广告程序、霸占后台不肯退出的程序、多余无用的累赘，设为一组，给予阻止，不允许任何程序调用它们。预设只是暂时列了个酷狗的，根据你自己的需要和实情补充扩展吧。

9、创建恶意程序   ------与其事后懊悔，不如提前做事，凡是正常情况几乎很少遇到，而江湖传说已经恶名昭著的东东，比如批处理bat文件，比如脚本vbs文件等，一律阻止创建。一般常见的没有几个，几乎不用改动，如有特殊情况，再酌情添补，一般人不需要动。

10、疑似病毒感染文件  ----针对感染性病毒的特点，将其最爱感染的文件类型，列为一组，给予特别招待，冠以恶名，加以监视。根据需要自己扩充。

暂时就分这几个组。注册表什么的暂时不弄了。火绒装上，玩了两个小时，感觉还不错，稳定，轻巧，监控灵敏。洗洗睡了~~~

Larve天使

给柯大顶顶 虽然我不用火绒

缺缺

我也纳闷为什么不单独开区，是不是要等3.0

pal家族

等3.0出了
应该可以考虑开一个区了
现在版本嘛。。。。

KK院长

火绒的软件是不错。。。  就是防火墙差点。

柯林

KK院长 发表于 2015-6-11 09:11
火绒的软件是不错。。。  就是防火墙差点。

win7墙够了，其实没必要去弄墙，做个联网控制功能，完善HIPS防御就ok了

柯林

测了一下，260分，实际上补强下注册表规则，应该是310分，只是下面三个AD方面的暂时没法，应该是官方以后改进才可以的：


补充一句，过去讲，这东西只能作参考，确实也只能做个参考，测试嘛；过去也讲，这个测试，得分越高，就越难用，放火绒这里不合适，整个测试，弹窗很明确，也很稀少，完全不影响易用性，这一点火绒做得很好，不像其他HIPS产品，弹窗一大摞，一个接一个，用户点鼠标都点疯了，火绒可以用“本份、厚道、安静”来形容，稀稀拉拉的几个弹窗，点击记住选择，就很快清静了。

现有待改进的是两点：一是用户点击记住选择之后，到哪里去改，没看到；二是用户自定义规则里，给个排除选项，就完美啦（这里说的其实指的是父程序，火绒与咖啡相反，规定的是操作目标，对于允许哪些程序来操作它们，能够给个设置的话，就太方便啦）。

jenzian

火绒防御还是差，更新也特别慢。

大不了

jenzian 发表于 2015-6-11 11:06
火绒防御还是差，更新也特别慢。

以前换掉也是因为这个原因

柯林

柯林 发表于 2015-6-11 10:13
测了一下，260分，实际上补强下注册表规则，应该是310分，只是下面三个AD方面的暂时没法，应该是官方以后改 ...

俺--笨---傻---呆！！！原来是在“自动处理设置”那里修改

还真是不会玩哈