自定义火绒规则，完善注册表规则，<新增：引导程序保护>

电脑发烧友

本着自愿使用的原则，不强迫使用，是否使用本规则取决于你，因本规则造成的一切损失与本人无关，本人也概不负责，备注：由于软件限制，不再推荐使用本规则，下载后不要用，否则可能导致系统异常，如果你是新手，打算学习如何写规则的话可疑下载一下看看那。



火绒，国产杀软新秀，以主防，轻巧，占用低，不流氓等优势赢得了很好的口碑。
另外火绒的自定义防护模块也可以让一些人可以定制规则。
先发截图


因为火绒自带拦截点，所以没有必要很全，况且还有主防，补强规则这些就够了。

需要说明的几个规则
这个规则是测试版本的，为什么是测试呢，是因为发现所有开启摄像头的软件都要读这个注册表（这个注册表，很眼熟。。。。），但是VM虚拟机还原快照时要读，据说360也读，xp系统下经测试无效。win7*32和win8.1*64均可以检测到读取的行为，但是阻止读取后依旧可以显示出画面，所以建议结束进程。PS：可能会拦截关机，账户密码修改大家注意点。

这个是限制被保护数据的读取，限制读取后无法被复制，剪切，粘贴，删除。但是粉碎文件无法拦截，无法拦截强制删除，R0删。。。。。。。话说隐私数据通常都是偷走，所以还是有意义的。
对于这些十分可疑的文件，我采用直接封死的方法，因为在日常生活中基本用不上。
导入后默认是全部关闭的，把处理方式全部调为“询问”，打开，规则请在保证系统无恶意软件的情况下对每个弹窗允许并记住操作，大约一天后就可以将以下改为直接阻止

新加入了三条规则，和自启动有关的大部分封死（可以完美秒杀锁屏和类似锁屏行为的病毒，中招后重启即可，无后顾之忧），且直接阻止，安装需要开机启动软件时临时关闭即可


全面保护文档，幻灯片，表格，图片这些重要文件，即使CTB来袭，也不怕了
加入FD黑名单，一切黑名单中的文件将被秒杀  黑名单添加方式  *\文件名

都来顶一顶啊

大家如果有需要的规则可以回复我，我看见后有能力的话会帮你的。

电脑发烧友

本楼以后用于发布更新的规则新增的规则

——————————————————————————————
2015.6.19
完善了注册表规则，拦截点更加丰富
新增规则：极度危险！！建议立即结束进程。
-----------------------------------------------------------------------------------------------------------------------
2015.7.2
新增电脑引导程序保护

我是隔壁的小号

先感谢分享。
火绒本人不用，偶尔虚拟机用用。
因为之前出错过，暂时不敢实机。
不过……
为什么还是柯南……
好多人都是柯南的头像，连基德也有好几个……
我还想用金闪闪的头像呢。

电脑发烧友

我是隔壁的小号 发表于 2015-6-14 15:14
先感谢分享。
火绒本人不用，偶尔虚拟机用用。
因为之前出错过，暂时不敢实机。

我也不知道啊  字数补丁

板砖飞向我

我是隔壁的小号 发表于 2015-6-14 15:14
先感谢分享。
火绒本人不用，偶尔虚拟机用用。
因为之前出错过，暂时不敢实机。

火绒挺好用的 PS我间桐慎二不服

lwbing

没办法加分，但是我顶你了。
现在单奔火绒，主要发现自己基本不下载软件，用的就那么几个，也不乱下载东西。所以感觉杀毒没什么用了，就卸掉了

水攻仰翻盆

何必那么麻烦呢，下载安装正规专业的安全软件即可。

jzh100

有没有拦截钩子的规则，火绒本身就有，但是不起作用

缺缺

可以一用，反正这货可套用的路径修改比较少，套用党块来下载

柯林

jzh100 发表于 2015-6-15 20:29
有没有拦截钩子的规则，火绒本身就有，但是不起作用

CLT测试中，三种类型钩子，记得有一种不拦

电脑发烧友

柯林 发表于 2015-6-16 09:26
CLT测试中，三种类型钩子，记得有一种不拦

火绒的bug真心不少，比如fd和rd在拦截读的方面就有bug[快哭了]