搜索
查看: 35215|回复: 563
收起左侧

[分享] 【支持5.0】【高级防护】反攻击规则 Version_4.03

  [复制链接]
Jerry.Lin
发表于 2019-2-23 11:01:31 | 显示全部楼层 |阅读模式
本帖最后由 Jerry.Lin 于 2019-9-4 09:37 编辑

原贴地址 http://bbs.huorong.cn/thread-52119-1-1.html
更新日志 http://bbs.huorong.cn/forum.php? ... 32299&fromuid=21049

基于 MITRE ATT&CK™ & 恶意软件行为特征 编写而成,现升级4.00,规则重新编写。


一、规则设计目的

检测,阻止,拦截各类恶意软件的攻击载体,攻击方法,攻击途径和攻击目标,例如无文件攻击,漏洞攻击等。

二、规则内容
[推荐操作]防护项目.类型.编号

主规则:

[结束]勒索行为防护.A.00[结束]木马行为防护.A.01
[结束]勒索行为防护.A.01[结束]木马行为防护.B.00
[结束]勒索行为防护.B.00[结束]木马行为防护.B.01
[阻止]漏洞攻击防护.A.00[结束]木马行为防护.C.00
[阻止]漏洞攻击防护.B.00[结束]木马行为防护.D.00
[阻止]漏洞攻击防护.A.01[结束]木马行为防护.E.00
[阻止]漏洞攻击防护.B.01[结束]系统进程防护.A.00
[阻止]漏洞攻击防护.A.02[结束]系统进程防护.B.00
[阻止]漏洞攻击防护.B.02[结束]系统进程防护.B.01
[阻止]漏洞攻击防护.A.03[结束]系统进程防护.C.00
[阻止]漏洞攻击防护.B.03[结束]系统进程防护.C.01
[结束]木马行为防护.A.00

可选规则:
增强
[阻止]漏洞攻击防护.A.05[结束]木马行为防护.C.06
[阻止]漏洞攻击防护.A.06[结束]木马行为防护.D.05
[阻止]漏洞攻击防护.A.07[结束]系统进程防护.A.05
[阻止]漏洞攻击防护.A.08[结束]系统进程防护.A.06
[结束]木马行为防护.B.05[结束]系统进程防护.B.05
[结束]木马行为防护.B.06[结束]系统进程防护.B.06
[结束]木马行为防护.B.07[结束]系统进程防护.C.05
[结束]木马行为防护.C.05[结束]系统进程防护.C.06
扩展
[结束]勒索行为防护.A.10
[阻止]隐私窃取防护.A.10


三、规则特点

1. 对于普通用户来说,日常使用不会出现任何弹窗;若遇弹窗请仔细查看弹窗内容,不认识/不是自行操作/安装软件 请立即阻止
2. 不依赖自动处理,不依赖全局规则,对电脑性能影响最小化


四、注意事项


1、遇到弹窗尽量不要记住操作,否则规则就无效了;频繁遇到弹窗,认为规则有问题请回复本帖(由于回帖人数众多,请@我)
2、遇到弹窗选择“结束进程”会比“阻止”更有效拦截攻击行为。
3、暂未测试是否与其他规则有冲突的情况,不建议与其他同类型规则搭配使用。
4、主规则导入入口为 自定义规则, 自动处理规则 导入入口为自动处理



五、新手:如何正确启用/导入规则
看图(点击链接)
https://s2.ax1x.com/2019/07/11/ZR0t1O.jpg


五、导入前须知

规则文件
主规则
  1. 4.xx_基础_勒索行为防护.json
  2. 4.xx_基础_系统进程防护.json
  3. 4.xx_基础_木马行为防护.json
  4. 4.xx_基础_漏洞攻击防护.json
复制代码
可选规则
  1. 4.xx_增强_木马行为防护.json
  2. 4.xx_增强_漏洞攻击防护.json
  3. 4.xx_增强_系统进程防护.json
  4. 4.xx_扩展_勒索行为防护.json
  5. 4.xx_扩展_隐私窃取防护.json
复制代码
自动处理
  1. 4.xx_自动处理规则.json
复制代码

================Read Before Download==================

本规则组仅支持火绒5.0,旧版规则见文末
导入规则前务必将原有旧自定义规则&自动处理规则清空

普通用户仅需导入主规则(4份)+自动处理规则(1份)(两者务必一起导入)
进阶用户在此基础上,可选择导入可选规则(5份),注意会产生一定的误报和性能损耗,需要根据情况增加排除

可选规则仅适合进阶用户使用,若您不熟悉HIPS,请勿导入!
注意:增强&扩展规则是在原有主规则基础上编写的,为补充性规则,不可取代主规则导入。
增强规则:性能损耗高,误报率中
扩展规则:性能损耗中,误报率高

=================================================


下载地址
游客,本帖隐藏的内容需要积分高于 10 才可浏览,您当前积分为 0



旧版本下载地址(3.xx及2.xx,不再维护):
  1. 火绒5.0 https://www.lanzous.com/b643696/ 密码:2lyu
  2. 火绒4.0 https://www.lanzous.com/b643695/ 密码:821a
复制代码





评分

参与人数 14原创 +1 人气 +27 收起 理由
zdlzp + 1 精品文章
小飞侠.net + 2 版区有你更精彩: )
zjglad520 + 1 很给力!
abcat + 3 版区有你更精彩: )
HEMM + 1 看不懂!请重写一遍~

查看全部评分

本帖被以下淘专辑推荐:

ziyerain2015
发表于 2019-2-23 16:46:13 | 显示全部楼层
沙发又更新了,不用去火绒规则区花钱下了
具具
发表于 2019-2-23 16:59:10 | 显示全部楼层
好的谢谢
wakin20
发表于 2019-2-23 19:24:32 | 显示全部楼层
谢谢分享!
hbzhang
发表于 2019-2-23 19:30:24 | 显示全部楼层
收藏备用,谢谢! 目前在使用智量,以前使用过火绒。
雪拥蓝关
发表于 2019-2-23 20:48:56 | 显示全部楼层
支持分享。
lixiaolu
发表于 2019-2-23 21:20:20 | 显示全部楼层
这个支持下载用
zzxgj
发表于 2019-2-23 21:34:49 | 显示全部楼层
可以的,但是好像和卡巴斯基打架?
Jerry.Lin
 楼主| 发表于 2019-2-23 21:38:58 | 显示全部楼层
zzxgj 发表于 2019-2-23 21:34
可以的,但是好像和卡巴斯基打架?

上传下日志

不建议同时使用其他安软
我爱华
发表于 2019-2-23 22:00:28 | 显示全部楼层
好久没用了,收起来试一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-12-7 04:34 , Processed in 0.087917 second(s), 22 queries .

快速回复 返回顶部 返回列表