火绒3.0简易规则《实现部分AD功能》

显示全部楼层 · 发表于 2015-11-15 14:47:07

funken 发表于 2015-11-15 14:37
火绒3.0貌似不能用系统变量写文件规则了，如%Windir%这样的

凑合这把

显示全部楼层 · 发表于 2015-11-15 15:02:14

牛啊，收藏了

显示全部楼层 · 发表于 2015-11-15 15:03:35

?:\Program Files\* 和 ?:\Program Files (x86)\* 可以合并为 ?:\Program Files>\*

显示全部楼层 · 发表于 2015-11-15 15:11:35

不会写规则真烦人！

显示全部楼层 · 发表于 2015-11-15 15:27:30

谢谢分享

显示全部楼层 · 发表于 2015-11-15 15:51:14

多少杀软都开始做智能主防，甚至人工智能。连comodo都开始转型了。现在还在靠自定义HIPS规则防御，可以说是有点过时了。如果防流氓还可以。
如果没有这些规则用火绒不放心，那么换杀软或者搭配吧。

虽然说火绒是有良心的杀软。但是，良心不代表能力，良心再好，保护不了用户也是白搭。还是看实时防护和未知病毒防护的能力吧。

显示全部楼层 · 发表于 2015-11-15 16:37:53

zgy3073 发表于 2015-11-15 15:51
多少杀软都开始做智能主防，甚至人工智能。连comodo都开始转型了。现在还在靠自定义HIPS规则防御，可以说是 ...

我认为hips到现在还不过时，比如一个最简单的竹杠，扫描不杀，运行后除了调用net没有别的行为，目前的主防（侠义的）几乎都不报。但是hips会跳出来说调用net。而这时hips的作用就体现了。而且杀软预定义的规则也可以看做是自定义的。所以我认为目前为止还不过时。我记得hips区有一个帖子说的是智能主防的缺陷，我比较赞同。有兴趣的话可以去看看。

显示全部楼层 · 发表于 2015-11-15 16:43:18

菜鸟表示最后一条看不懂，是左下再右上输入*\temp\* ，再添加文件规则 * 允许读写，删除，创建，执行吗？

是下面这张图的设置吗

还有最后你说的缺陷，要设置成你最后那张图设置吗？抱歉，不会设置不懂我只会照搬设置，请见谅。

显示全部楼层 · 发表于 2015-11-15 17:28:18

强强123 发表于 2015-11-15 16:43
菜鸟表示最后一条看不懂，是左下再右上输入*\temp\* ，再添加文件规则 * 允许读写，删除，创建，执行吗？ ...

框框里这部分看起来是多余的，因为和上面重复，可能是编辑排版出了错造成的。

显示全部楼层 · 发表于 2015-11-15 17:33:44

电脑发烧友发表于 2015-11-15 16:37
我认为hips到现在还不过时，&#2760 ...

恩。所以我喜欢经典HIPS。

[分享] 火绒3.0简易规则《实现部分AD功能》

评分

本帖子中包含更多资源