搜索
查看: 95955|回复: 1110
收起左侧

[分享] 【高级防护】反攻击规则 V4.30

  [复制链接]
Jerry.Lin
发表于 2019-2-23 11:01:31 | 显示全部楼层 |阅读模式
本帖最后由 Jerry.Lin 于 2021-6-23 03:02 编辑

原贴地址 http://bbs.huorong.cn/thread-52119-1-1.html
更新日志 http://bbs.huorong.cn/forum.php? ... 32299&fromuid=21049


一、规则简介
基于 MITRE ATT&CK™ & 恶意软件行为特征 编写而成,能够检测,阻止,拦截各类恶意软件的攻击载体和攻击途径,典型的如无文件攻击,漏洞攻击,加密勒索等。


二、规则内容
规则命名方式:
[推荐操作]防护项目.类型.编号
例如:[结束]勒索行为防护.A.00

1. 勒索行为防护

- 识别特定双后缀文件创建的动作
- 识别勒索信释放动作

2. 漏洞攻击防护

- 识别 MS Office 进程释放可执行文件的动作
- 识别 MS Office 调用系统组件的动作

3. 木马行为防护
- 识别在可疑目录创建可执行文件的动作
- 识别利用系统组件创建启动项的动作
- 识别部分窃取信息的动作

4. 系统进程防护
- 识别系统组件调用Powershell的动作
- 识别脚本宿主进程创建可执行文件/调用系统组件的动作
- 识别利用系统组件进行远程下载的动作



三、注意事项
1. 日常使用不会有任何弹窗;若触发规则弹窗,请按照推荐操作进行(结束进程或者阻止操作)
2. 不建议与其他规则搭配使用。
3. 认为弹窗是误报请尽量不要选择“记住操作”,会导致一些通用规则失效,请将日志上传并@我
4. 有任何其他问题请在本帖@我。



新手:如何正确启用/导入规则
1. 打开“防护中心”
2. 点击左侧高级防护
3. 打开开关
4. 点击文字
5. 导入自定义规则
6. 导入自动处理规则(重要!)


下载地址
游客,本帖隐藏的内容需要积分高于 1 才可浏览,您当前积分为 0


评分

参与人数 14原创 +1 人气 +27 收起 理由
zdlzp + 1 精品文章
小飞侠.net + 2 版区有你更精彩: )
zjglad520 + 1 很给力!
abcat + 3 版区有你更精彩: )
HEMM + 1 看不懂!请重写一遍~

查看全部评分

本帖被以下淘专辑推荐:

ziyerain2015
发表于 2019-2-23 16:46:13 | 显示全部楼层
沙发又更新了,不用去火绒规则区花钱下了
具具
发表于 2019-2-23 16:59:10 | 显示全部楼层
好的谢谢
wakin20
发表于 2019-2-23 19:24:32 | 显示全部楼层
谢谢分享!
hbzhang
发表于 2019-2-23 19:30:24 | 显示全部楼层
收藏备用,谢谢! 目前在使用智量,以前使用过火绒。
雪拥蓝关
发表于 2019-2-23 20:48:56 | 显示全部楼层
支持分享。
lixiaolu
发表于 2019-2-23 21:20:20 | 显示全部楼层
这个支持下载用
zzxgj
发表于 2019-2-23 21:34:49 | 显示全部楼层
可以的,但是好像和卡巴斯基打架?
Jerry.Lin
 楼主| 发表于 2019-2-23 21:38:58 | 显示全部楼层
zzxgj 发表于 2019-2-23 21:34
可以的,但是好像和卡巴斯基打架?

上传下日志

不建议同时使用其他安软
我爱华
发表于 2019-2-23 22:00:28 | 显示全部楼层
好久没用了,收起来试一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 湘ICP备2021004765号-1 ) GMT+8, 2021-8-5 02:16 , Processed in 0.150909 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表