查看: 21575|回复: 35
收起左侧

[分享] 自定义火绒规则,完善注册表规则,<新增:引导程序保护>

  [复制链接]
电脑发烧友
发表于 2015-6-14 14:32:21 | 显示全部楼层 |阅读模式
本帖最后由 电脑发烧友 于 2015-8-14 19:32 编辑

本着自愿使用的原则,不强迫使用,是否使用本规则取决于你,因本规则造成的一切损失与本人无关,本人也概不负责,备注:由于软件限制,不再推荐使用本规则,下载后不要用,否则可能导致系统异常,如果你是新手,打算学习如何写规则的话可疑下载一下看看那。



火绒,国产杀软新秀,以主防,轻巧,占用低,不流氓等优势赢得了很好的口碑。
另外火绒的自定义防护模块也可以让一些人可以定制规则。
先发截图


因为火绒自带拦截点,所以没有必要很全,况且还有主防,补强规则这些就够了。

需要说明的几个规则
这个规则是测试版本的,为什么是测试呢,是因为发现所有开启摄像头的软件都要读这个注册表(这个注册表,很眼熟。。。。),但是VM虚拟机还原快照时要读,据说360也读,xp系统下经测试无效。win7*32和win8.1*64均可以检测到读取的行为,但是阻止读取后依旧可以显示出画面,所以建议结束进程。PS:可能会拦截关机,账户密码修改大家注意点。

这个是限制被保护数据的读取,限制读取后无法被复制,剪切,粘贴,删除。但是粉碎文件无法拦截,无法拦截强制删除,R0删。。。。。。。话说隐私数据通常都是偷走,所以还是有意义的。
对于这些十分可疑的文件,我采用直接封死的方法,因为在日常生活中基本用不上。
导入后默认是全部关闭的,把处理方式全部调为“询问”,打开,规则请在保证系统无恶意软件的情况下对每个弹窗允许并记住操作,大约一天后就可以将以下改为直接阻止

新加入了三条规则,和自启动有关的大部分封死(可以完美秒杀锁屏和类似锁屏行为的病毒,中招后重启即可,无后顾之忧),且直接阻止,安装需要开机启动软件时临时关闭即可


全面保护文档,幻灯片,表格,图片这些重要文件,即使CTB来袭,也不怕了
加入FD黑名单,一切黑名单中的文件将被秒杀  黑名单添加方式  *\文件名

都来顶一顶啊

大家如果有需要的规则可以回复我,我看见后有能力的话会帮你的。







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 5经验 +40 分享 +2 人气 +3 收起 理由
屁颠屁颠 + 2 版区有你更精彩: )
4毛5的诺顿 + 1 版区有你更精彩: )
aiping + 1
柯林 + 1 感谢提供分享
footman + 40 版区有你更精彩: )

查看全部评分

本帖被以下淘专辑推荐:

电脑发烧友
 楼主| 发表于 2015-6-19 21:36:19 | 显示全部楼层
本帖最后由 电脑发烧友 于 2015-7-2 16:15 编辑

本楼以后用于发布更新的规则新增的规则

——————————————————————————————
2015.6.19
完善了注册表规则,拦截点更加丰富
新增规则:极度危险!!建议立即结束进程。
-----------------------------------------------------------------------------------------------------------------------
2015.7.2
新增电脑引导程序保护





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
我是隔壁的小号
发表于 2015-6-14 15:14:13 | 显示全部楼层
本帖最后由 我是隔壁的小号 于 2015-6-14 15:15 编辑

先感谢分享。
火绒本人不用,偶尔虚拟机用用。
因为之前出错过,暂时不敢实机。
不过……
为什么还是柯南……
好多人都是柯南的头像,连基德也有好几个……
我还想用金闪闪的头像呢。
电脑发烧友
 楼主| 发表于 2015-6-14 15:16:57 | 显示全部楼层
我是隔壁的小号 发表于 2015-6-14 15:14
先感谢分享。
火绒本人不用,偶尔虚拟机用用。
因为之前出错过,暂时不敢实机。

我也不知道啊  字数补丁
板砖飞向我
发表于 2015-6-15 11:31:21 | 显示全部楼层
我是隔壁的小号 发表于 2015-6-14 15:14
先感谢分享。
火绒本人不用,偶尔虚拟机用用。
因为之前出错过,暂时不敢实机。

火绒挺好用的 PS我间桐慎二不服
lwbing
发表于 2015-6-15 12:03:47 | 显示全部楼层
没办法加分,但是我顶你了。
现在单奔火绒,主要发现自己基本不下载软件,用的就那么几个,也不乱下载东西。所以感觉杀毒没什么用了,就卸掉了
水攻仰翻盆
发表于 2015-6-15 18:56:22 | 显示全部楼层
何必那么麻烦呢,下载安装正规专业的安全软件即可。
jzh100
发表于 2015-6-15 20:29:20 | 显示全部楼层
有没有拦截钩子的规则,火绒本身就有,但是不起作用
缺缺
发表于 2015-6-16 07:37:15 | 显示全部楼层
可以一用,反正这货可套用的路径修改比较少,套用党块来下载
柯林
发表于 2015-6-16 09:26:24 | 显示全部楼层
jzh100 发表于 2015-6-15 20:29
有没有拦截钩子的规则,火绒本身就有,但是不起作用

CLT测试中,三种类型钩子,记得有一种不拦
电脑发烧友
 楼主| 发表于 2015-6-16 15:38:55 | 显示全部楼层
柯林 发表于 2015-6-16 09:26
CLT测试中,三种类型钩子,记得有一种不拦

火绒的bug真心不少,比如fd和rd在拦截读的方面就有bug[快哭了]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:58 , Processed in 0.146728 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表