楼主: 电脑发烧友
收起左侧

[分享] 火绒3.0简易规则《实现部分AD功能》

  [复制链接]
电脑发烧友
 楼主| 发表于 2015-11-15 14:47:07 | 显示全部楼层
funken 发表于 2015-11-15 14:37
火绒3.0貌似不能用系统变量写文件规则了,如%Windir%这样的

凑合这把
小猪zw2
发表于 2015-11-15 15:02:14 | 显示全部楼层
牛啊,收藏了
1094947421
发表于 2015-11-15 15:03:35 | 显示全部楼层
?:\Program Files\* 和 ?:\Program Files (x86)\* 可以合并为 ?:\Program Files>\*

评分

参与人数 1人气 +1 收起 理由
电脑发烧友 + 1 粗心了,多谢提醒

查看全部评分

飞翔病毒
发表于 2015-11-15 15:11:35 | 显示全部楼层
不会写规则真烦人!
熊二
发表于 2015-11-15 15:27:30 | 显示全部楼层
谢谢分享
zgy3073
发表于 2015-11-15 15:51:14 | 显示全部楼层
多少杀软都开始做智能主防,甚至人工智能。连comodo都开始转型了。现在还在靠自定义HIPS规则防御,可以说是有点过时了。如果防流氓还可以。
如果没有这些规则用火绒不放心,那么换杀软或者搭配吧。

虽然说火绒是有良心的杀软。但是,良心不代表能力,良心再好,保护不了用户也是白搭。还是看实时防护和未知病毒防护的能力吧。

电脑发烧友
 楼主| 发表于 2015-11-15 16:37:53 | 显示全部楼层
zgy3073 发表于 2015-11-15 15:51
多少杀软都开始做智能主防,甚至人工智能。连comodo都开始转型了。现在还在靠自定义HIPS规则防御,可以说是 ...

我认为hips到现在还不过时,比如一个最简单的竹杠,扫描不杀,运行后除了调用net没有别的行为,目前的主防(侠义的)几乎都不报。但是hips会跳出来说调用net。而这时hips的作用就体现了。而且杀软预定义的规则也可以看做是自定义的。所以我认为目前为止还不过时。我记得hips区有一个帖子说的是智能主防的缺陷,我比较赞同。有兴趣的话可以去看看。
强强123
发表于 2015-11-15 16:43:18 | 显示全部楼层
菜鸟表示最后一条看不懂,是左下再右上输入*\temp\* ,再添加文件规则  *  允许读写,删除,创建,执行吗?

是下面这张图的设置吗

还有最后你说的缺陷,要设置成你最后那张图设置吗?抱歉,不会设置不懂我只会照搬设置,请见谅。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
1094947421
发表于 2015-11-15 17:28:18 | 显示全部楼层
强强123 发表于 2015-11-15 16:43
菜鸟表示最后一条看不懂,是左下再右上输入*\temp\* ,再添加文件规则  *  允许读写,删除,创建,执行吗? ...


框框里这部分看起来是多余的,因为和上面重复,可能是编辑排版出了错造成的。
天耀群星
头像被屏蔽
发表于 2015-11-15 17:33:44 | 显示全部楼层
电脑发烧友 发表于 2015-11-15 16:37
我认为hips到现在还不过时,&#2760 ...

恩。所以我喜欢经典HIPS。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 13:38 , Processed in 0.078438 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表