火绒高级威胁防护规则

10201

谢谢分享

xzykgc4mc3

Jerry.Lin 发表于 2022-3-12 01:54
额这个就不大清楚了

大佬，弄清楚了
是自定义的拦截规则和白名单规则冲突了
拦截规则
源程序写成*\temp\*
目标文件

1. *\Mozilla Firefox\distribution\policies.json
   
2. *\Mozilla Firefox\browser\features\*

复制代码

比如写入这些文件

1. C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi

复制代码

白名单规则

弱弱请问，允许所有程序在这里自动创建文件，是为了排除什么吗

1. >\Program Files*.>.*

复制代码

Jerry.Lin

xzykgc4mc3 发表于 2022-3-16 03:40
大佬，弄清楚了
是自定义的拦截规则和白名单规则冲突了
拦截规则

弱弱请问，允许所有程序在这里自动创建文件，是为了排除什么吗

排除双后缀勒索检测的误报

wxyhhht

这个支持下载用

xzykgc4mc3

Jerry.Lin 发表于 2022-3-17 08:22
排除双后缀勒索检测的误报

谢谢大佬
弱弱请问一声，貌似火绒的自动处理规则是不写入日志的吧
还是有的呢
貌似到现在还没看到火绒的日志里有出现自动处理规则的记录
为何官人在这里这么说
https://bbs.kafan.cn/forum.php?m ... o=lastpost#lastpost

Jerry.Lin

xzykgc4mc3 发表于 2022-3-17 02:04
谢谢大佬
弱弱请问一声，貌似火绒的自动处理规则是不写入日志的吧
还是有的呢

我记得是不会记录日志的……

liuyiliao

谢谢分享！

sl42e

试试这款规则定义

qzwj

好久没用了,试试

andrewtsui

前几天开始用火绒了，谢谢分享~