查看: 28568|回复: 75
收起左侧

[分享] 火绒咋不开个区呢?顺便分享一点简单规则

  [复制链接]
柯林
发表于 2015-6-11 01:08:32 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2015-6-12 11:42 编辑

装上使用了两个多小时,感觉很好啊,应该开个区,好不

随手弄了下,最简单粗陋的入口,一共十个组(修改细化为二十个组(也就是自定义新添20条规则)):



    更新一下,文件改写方面的监视细化;规则分为安装软件与日常防御两个,方便切换使用(规则说明里忘了说了,一般系统程序,弹窗大都可以选允许啦)

不想太过于琐碎的,用这个:
                                                                        截图版:

   不喜欢弹窗,想要默默地阻止、锁定计算机的,用这个:
                                       简单锁住的设置截图版:

刚用火绒,不怎么了解,这是32位win7上随便弄的,不知道是否具有通用性?如有的话,欢迎导入试用。如有不对之处,还请多包涵和指正。
规则主要是立足于数据保护,入口防御上做的一丁点FD规则,AD和RD部分,火绒内置可以,个人做的也只是一点简单辅助补强而已。

规则依据需要,随便分了几组,每组都有专门的用途,为使用家怵目惊心,尽量使用“耸人听闻”的名字,以便弹窗时认真看、选。

各组的用途,简要介绍如下:

1、恶意推广流氓程序组 ---防止各种全家桶,安装程序附带的流氓软件用的,预置只有几个,可以根据自己需要添加。该组设为询问。安装软件时,依据需要选择。

2、数据保护  ——保护非系统盘数据用的,预设了对D盘、E盘、F盘、G盘执行保护,凡是写入、删除这些盘上的文件,一律询问。可以根据实情,在使用“记住我的选择”一段时间后,所用程序中允许操作的都加了例外后,关闭询问,自动阻止,实现对本机数据的保护,对抗恶意毁坏数据的病毒。

3、机密文件  ----保护你极其重要的文件用的。预设以本机私人文档所在目录为例,禁止任何程序读取、写入、删除,你可以根据自己需要修改和添加你所要保护的目录。注意,预设是直接阻止,不加例外,意味着任何人都不可以拷贝、复制、修改这些被保护的内容。你自己要用,临时禁用该规则,或者修改规则为询问。


4、执行破坏电脑的程序  ----对于命令行格式化磁盘的程序等具有高度危险、具有破坏性作用的程序,设置一组,直接阻止,不允许任何程序执行。你可以根据需要,适当补充需要拦截运行的高危程序。

5、关键位置监视  ---这个是测试目的用的,将C盘上的windows目录和Program Files列为监控对象,任何程序对其创建、写入文件,都将受到盘问,这个真的只有测试意义,可能影响系统更新和程序安装,建议届时关闭。全部文件监视,似有过分之嫌,可以择其重点做监视,例如将预设的C:\Windows\*化为C:\Windows\*.exe,C:\Windows\*.dll,C:\Windows\*.sys,C:\Windows\*.ini.....这样多条细则较为妥当,当然对于洁癖的人是个欣喜吧。

6、极其危险的脚本程序  ---vbs脚本,批处理,这些可以直接解释执行的东东,往往是玩笑、整蛊、恶作剧、部分破坏性病毒的挚爱,为免受灾,特对其宿主程序的调用执行,做了盘问,遇到这个的弹窗,多留点心吧,确认你是不是真的要执行这个东东?

7、从临时目录执行程序   -----各种安装与非法安装、流氓间谍程序的启动,往往都会由这一步开始,所以将它单独提出来,列为一组,给予监视,不是你要运行的就点阻止。

8、广告弹窗多余程序  ------各种软件附带的广告程序、霸占后台不肯退出的程序、多余无用的累赘,设为一组,给予阻止,不允许任何程序调用它们。预设只是暂时列了个酷狗的,根据你自己的需要和实情补充扩展吧。

9、创建恶意程序   ------与其事后懊悔,不如提前做事,凡是正常情况几乎很少遇到,而江湖传说已经恶名昭著的东东,比如批处理bat文件,比如脚本vbs文件等,一律阻止创建。一般常见的没有几个,几乎不用改动,如有特殊情况,再酌情添补,一般人不需要动。

10、疑似病毒感染文件  ----针对感染性病毒的特点,将其最爱感染的文件类型,列为一组,给予特别招待,冠以恶名,加以监视。根据需要自己扩充。

暂时就分这几个组。注册表什么的暂时不弄了。火绒装上,玩了两个小时,感觉还不错,稳定,轻巧,监控灵敏。洗洗睡了~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 8经验 +40 分享 +2 人气 +8 收起 理由
allinwonderi + 1 版区有你更精彩: )
4毛5的诺顿 + 1 版区有你更精彩: )
zdlzp + 1 感谢支持,欢迎常来: )
mz123456 + 1 火绒还是很适合国内环境的非流氓安全软件
生命在于运动 + 1 原创内容

查看全部评分

本帖被以下淘专辑推荐:

Larve天使
发表于 2015-6-11 02:28:29 | 显示全部楼层
给柯大顶顶 虽然我不用火绒
缺缺
发表于 2015-6-11 07:18:35 | 显示全部楼层
我也纳闷为什么不单独开区,是不是要等3.0
pal家族
发表于 2015-6-11 08:41:24 | 显示全部楼层
等3.0出了
应该可以考虑开一个区了
现在版本嘛。。。。
KK院长
发表于 2015-6-11 09:11:34 | 显示全部楼层
火绒的软件是不错。。。  就是防火墙差点。
柯林
 楼主| 发表于 2015-6-11 09:55:46 | 显示全部楼层
KK院长 发表于 2015-6-11 09:11
火绒的软件是不错。。。  就是防火墙差点。

win7墙够了,其实没必要去弄墙,做个联网控制功能,完善HIPS防御就ok了
柯林
 楼主| 发表于 2015-6-11 10:13:02 | 显示全部楼层
本帖最后由 柯林 于 2015-6-11 10:59 编辑

测了一下,260分,实际上补强下注册表规则,应该是310分,只是下面三个AD方面的暂时没法,应该是官方以后改进才可以的:


补充一句,过去讲,这东西只能作参考,确实也只能做个参考,测试嘛;过去也讲,这个测试,得分越高,就越难用,放火绒这里不合适,整个测试,弹窗很明确,也很稀少,完全不影响易用性,这一点火绒做得很好,不像其他HIPS产品,弹窗一大摞,一个接一个,用户点鼠标都点疯了,火绒可以用“本份、厚道、安静”来形容,稀稀拉拉的几个弹窗,点击记住选择,就很快清静了。

现有待改进的是两点:一是用户点击记住选择之后,到哪里去改,没看到;二是用户自定义规则里,给个排除选项,就完美啦(这里说的其实指的是父程序,火绒与咖啡相反,规定的是操作目标,对于允许哪些程序来操作它们,能够给个设置的话,就太方便啦)。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jenzian
发表于 2015-6-11 11:06:07 | 显示全部楼层
火绒防御还是差,更新也特别慢。
大不了
发表于 2015-6-11 13:01:01 | 显示全部楼层
jenzian 发表于 2015-6-11 11:06
火绒防御还是差,更新也特别慢。

以前换掉也是因为这个原因
柯林
 楼主| 发表于 2015-6-11 15:13:54 | 显示全部楼层
柯林 发表于 2015-6-11 10:13
测了一下,260分,实际上补强下注册表规则,应该是310分,只是下面三个AD方面的暂时没法,应该是官方以后改 ...

俺--笨---傻---呆!!!原来是在“自动处理设置”那里修改

还真是不会玩哈
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 18:15 , Processed in 0.126952 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表