搜索
查看: 17704|回复: 177
收起左侧

[转帖] 火绒自定义规则【斩首】基础防御14 Ⅱ~寻找安全与安静的平衡点FLY_MC

  [复制链接]
2318227009
发表于 2017-8-1 13:08:50 | 显示全部楼层 |阅读模式
本帖最后由 2318227009 于 2017-8-8 21:38 编辑

转载火绒论坛FLY_MC【斩首】基础防御14 Ⅱ~寻找安全与安静的平衡点


此版本表面是更新,实质是声明:
论坛里发现有下过我的规则并免费分享的,也有人抱怨过规则要买还要攒金币
这里我来解释下:
1.卖规则赚来的金币会不定期以每人10金的形式发放给大
2.攒金币是为了促进论坛活跃,当然你也可以直接去领:点我回帖领取
3.由于之前有人购买了14,觉得亏的可以去领完金币后贴内要求返还(返还1金币,加上回帖共2金币)
4.为了避免重复内容,发规则的帖我要清掉  @你好,再见   ,没办法,版块里重复内容我需要尽量清掉P.S. 我只是取消了附件售价,论坛自带附件下载 -1金币 我没办法!

基础防御14 Ⅱ 更新内容:


1.减少弹窗频繁规则
2.修改部分权限



以下为旧版内容
【旧版】基础2更新内容:
1.增加了对安全模式所加载的文件防护(感谢
1670338677提供技术支持)
2.减少对svchost.exe和explorer.exe的监控,避免过多弹窗
3.加入防敲竹杠保护,对用户账户的监控(Win10专版暂无)
4.加强对系统引导程序的监控
5.加入轻微的防流氓措施
6.IE防劫持保护
7.浏览器主页保护
(主要加强火绒的浏览器防护)
8.浏览器本地页面保护(火绒好像没有这玩意)
9.浏览器搜索引擎保护(主要加强火绒的浏览器防护)
10.加强对临时目录的保护(由于加入了这个,部分使用临时目录较多的软件比如diskgenius,记住操作即可,还是感谢
1670338677发现了这个问题,下个版本修复)
11.加强网络相关保护
12.加入部分服务项保护
13.加强系统伪装文件防御
14.增加对部分特殊目录的保护
15.增加对高危特殊伪装文件的防护(如exp1orer.exe)
16.实现部分对U盘的保护(没错,就是部分,就一点点)
17.减少弹窗,修补以前的不足
18.FLY_MC原创,再次感谢BlueBull(论坛:
1670338677)提供支持

【旧版】基础3更新内容:
1.增强对安全模式的防御
2.去除临时目录禁运,保证最正常的软件升级和减少大部分弹窗
3.加强网络相关保护,经测试,有一个规则会弹窗,目前已经修复
4.加强对破坏力极强的病毒专防(因此,lpk.dll防御规则可以替代)
5.系统关键注册表防御提升
6.删去大部分弹窗规则,提升体验与性能
7.禁止修改系统启动相关重要文件(极度风险,建议结束进程)
8.去除对普通系统目录的监控,保证系统被破坏后仍可以进入安全模式,备份数据
9.增加对于format(格式化)和shutdown(关机)的禁止创建,执行
10.增加更多特殊注册表项防御
11.增加更多服务项防御
12.火绒自身防卸载(禁止读取火绒目录下unist.exe)
13.计划任务创建监控
14.  *.com创建,执行监控
15.系统配置文件防篡改(不包括控制面板)
16.【RD】Windows update防御(不是自动打补丁,别误解)
17.加强MBR防护
18.敲竹杠保护Win10暂无
19.这也是最重要的一点:FLY_MC最帅!

【旧版】
基础4更新内容:
【精简优化】
1.去除重复规则
2.合并部分规则
【网络保护】
1.稳定的Winsock保护
2.Tcpip协议保护
3.DNS防劫持
4.远程控制限制保护
5.其他网络相关
【系统保护】
1.文件去重,提升速度
2.减少弹窗叫多的规则
【软件保护】
1.禁止卸载火绒,不可读取火绒目录下unist.exe
【用户账户】
1.去除敲竹杠保护,目前Win10测试稳定后将会加入,通用版

基础防御5更新内容20160129:
【系统保护】
1.增加更多极度危险注册表防御
2.增加一些特殊的注册表防御
3.去除多余规则
4.映像劫持防御
5.增加更多对特殊木马防御
6.存储相关
7.特殊目录保护
8.测试基本稳定,如果出现程序触发本自规则,若不是信任程序,建议立即结束进程并查杀!!【重要】

基础防御6更新内容20160206:
1.增强对特殊注册表的防护
2.病毒常用位置防御(位置很多,这个就大概有40多条)
3.系统程序防篡改加固
4.系统关键目录执行防御
5.系统文件(.sys)防修改
6.取消或修改无效注册表项
7.封堵管理员账户漏洞
8.针对旧版windows(XP以下)的部分规则
9.可能会影响系统安全的流氓动作防御
10.部分高危双后缀防御
11.特殊目录禁运
12.防御更多病毒关键行为,带毒不中毒!
13.测试基本稳定,如果出现程序触发本规则,若不是信任程序,建议立即结束进程并查杀!!【重要】
14.放开了一些弹窗的规则,不过弹窗不会很多,偶尔弹窗
15.用了这个规则,病毒们的行为基本就被墙了

基础防御6!史上最6!

基础防御7新增内容20160216:
1.修复TGP启动时导致手抽筋的问题
2.命令行劫持防御
3.DOS虚拟机防御
4.Rpc协议保护
5.系统登录脚本保护
6.系统保护文件设置相关
7.系统动态组件保护
8.系统环境变量保护
9.系统启动配置防改
10.用户登陆框框保护
11.加强映像劫持防御
12.新增附赠品:综合安全小功能 | FLY_MC
【综合安全小功能】内容:
1.Windows10升级过滤
2.远程服务禁运
3.管理员漏洞封堵

【斩首】基础防御7 Pro更新内容20160219:
1.震荡波病毒进程防御
2.网银大盗关键进程
3.系统伪装进程
4.一些后门进程变种
5.减少弹窗规则
6.去除小功能,减少日志和卡机现象


基础防御8  20160312 更新内容:1.加强注册表关键位置的防御
2.系统进程文件的防御
3.减少弹窗较多的规则
4.加强系统目录保护
5.修改无效规则
注:如果影响系统更新(Windows Update),请暂时关闭本规则!


【斩首】基础防御9 更新内容:

1.去除无效的防护规则
2.细分windows目录规则
3.去除弹窗较多的规则
4.对一些实在没用的地方进行删减
5.重新对临时目录的限制
6.实现部分反qq粘虫

【斩首】基础防御10更新内容:
1.修改临时目录保护,减少弹窗
2.NVIDIA显卡驱动减少弹窗
3.部分声卡驱动弹窗修复
4.增强高危程序禁运
5.规则去重,增强保护
6.增强对组策略的防护
7.保护系统文件保护机制

【基础防御11】更新内容:
1.增加更多病毒行为防御
2.减少瑞昱声卡驱动弹窗
3.减少部分软件安装过程出现的弹窗
4.去除多余无用条目
5.去除低风险规则


【斩首】基础防御12更新内容:
1.改善系统关键注册表防御
2.修改部分权限
3.增加对“小马激活”软件的防御
4.去除弹窗较多的无用规则
5.改善对常规病毒关键行为的防御
6.增加系统文件关联保护



[10.20.2016] Ver.13更新内容:1.调整权限
2.增加了一些防护
3.去除了一些没用的东西
4.细化部分规则


基础防御14更新内容(03.31.2017):
1.删除弹窗频繁的条目
2.去掉无用规则
3.调整权限


-------------------------------------------------------
请先删除版本再导入14,旧版本相对有弹窗过多及缺少功能的缺陷,建议不保留
转载自:http://bbs.huorong.cn/forum.php? ... ypeid%26typeid%3D61
有些人懒得注册,或没有金钱,在这里就发一个免费的吧。






原名,这个名字是改过的

原名,这个名字是改过的

【斩首】基础防御14 Ⅱ.zip

4.3 KB, 阅读权限: 15, 下载次数: 643

评分

参与人数 5人气 +5 收起 理由
1670338677 + 1 旧版内容里1670338677本人在此
翼风Fly + 1 规则作者在34楼
ziqianweiyang + 1
sadfish5 + 1 版区有你更精彩: )
ericdj + 1 感谢提供分享

查看全部评分

swizzer
发表于 2017-8-1 13:14:35 来自手机 | 显示全部楼层
谢谢
aiyaya8
发表于 2017-8-1 13:22:41 来自手机 | 显示全部楼层
不是看到最后,都不知道是火绒。。。
欧阳宣
发表于 2017-8-1 13:22:48 | 显示全部楼层
你这经过那边本人同意转载了么
2318227009
 楼主| 发表于 2017-8-1 13:23:50 | 显示全部楼层
本帖最后由 2318227009 于 2017-8-1 13:28 编辑
欧阳宣 发表于 2017-8-1 13:22
你这经过那边本人同意转载了么

没有,他说注明就行(火绒论坛的人)

评分

参与人数 1人气 +1 收起 理由
欧阳宣 + 1 要脸

查看全部评分

wheyu。。。
发表于 2017-8-1 13:37:53 | 显示全部楼层
不是早就有了么,我还以为刚刚更新的
2318227009
 楼主| 发表于 2017-8-1 13:38:34 | 显示全部楼层
wheyu。。。 发表于 2017-8-1 13:37
不是早就有了么,我还以为刚刚更新的

早就有了没发
莱薇
发表于 2017-8-1 14:30:47 | 显示全部楼层

谢谢
HEMM
发表于 2017-8-1 14:47:46 | 显示全部楼层
百毒不侵惹........
dg1vg4
发表于 2017-8-1 18:04:13 | 显示全部楼层
似乎很骚的样子
大自然的园丁
发表于 2017-8-1 20:30:20 | 显示全部楼层
你是FLY_MC吗?转帖子也要标明转载吧…………
solstice1988
发表于 2017-8-1 21:34:17 | 显示全部楼层
已在火绒论坛贡献了2金币的路过
2318227009
 楼主| 发表于 2017-8-1 22:20:51 | 显示全部楼层
大自然的园丁 发表于 2017-8-1 20:30
你是FLY_MC吗?转帖子也要标明转载吧…………

下面不是有转载自3个字了吗?
不显眼?没看到?
以光之魂
发表于 2017-8-1 22:33:24 来自手机 | 显示全部楼层
今天才在火绒论坛贡献了2金币下了这个规则。
sadfish5
发表于 2017-8-2 06:36:30 | 显示全部楼层
本帖最后由 sadfish5 于 2017-8-2 06:39 编辑

是火绒规则???????????
大自然的园丁
发表于 2017-8-2 07:48:42 | 显示全部楼层
2318227009 发表于 2017-8-1 22:20
下面不是有转载自3个字了吗?
不显眼?没看到?

确实没有看到,我转载一般都是在标题上写……
2318227009
 楼主| 发表于 2017-8-2 10:31:20 | 显示全部楼层
sadfish5 发表于 2017-8-2 06:36
是火绒规则???????????

w99308702
发表于 2017-8-2 11:53:43 | 显示全部楼层
支持win7 32位不?
2318227009
 楼主| 发表于 2017-8-2 11:54:35 | 显示全部楼层
w99308702 发表于 2017-8-2 11:53
支持win7 32位不?

只要用得火绒都支持吧
w99308702
发表于 2017-8-2 11:57:00 | 显示全部楼层
2318227009 发表于 2017-8-2 11:54
只要用得火绒都支持吧

win7 和win10框架不一样 应该不通用吧,不知道谁在win7 32位上试过
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-12-12 02:54 , Processed in 0.057183 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表