火绒高级威胁防护规则

显示全部楼层 · 发表于 2022-12-17 01:47:23

谢谢大佬，这就导入

显示全部楼层 · 发表于 2023-1-31 09:40:46

YorkWaugh 发表于 2022-12-10 19:44

PowerShell is evil

显示全部楼层 · 发表于 2023-2-1 14:17:16

还是这个规则最好，安静

显示全部楼层 · 发表于 2023-2-14 20:43:39

Auto.json 这个规则里，Edge 下是不是多了个 Firefox 的内容？导入后，也确实多了一条。

显示全部楼层 · 发表于 2023-2-15 01:34:13

闻雷发表于 2023-2-14 06:43
Auto.json 这个规则里，Edge 下是不是多了个 Firefox 的内容？导入后，也确实多了一条。

哦是的，如果介意可以删掉下，后续作修正

显示全部楼层 · 发表于 2023-2-15 09:04:15

本帖最后由闻雷于 2023-2-15 09:06 编辑

Jerry.Lin 发表于 2023-2-15 01:34
哦是的，如果介意可以删掉下，后续作修正

感谢回复，顺便请教一下，不少人都是用 Chrome++配合Chrome离线包来组装便携版使用，我也是如此。

路径配置如下图1，那我自动处理里关于Chrome的规则修改为图2所示就行了吧？

显示全部楼层 · 发表于 2023-2-15 09:28:52

闻雷发表于 2023-2-14 19:04
感谢回复，顺便请教一下，不少人都是用 Chrome++配合Chrome离线包来组装便携版使用，我也是如此。

路 ...

对的。

显示全部楼层 · 发表于 2023-3-4 15:47:53

楼主能帮忙看下这是不是误拦么？玩永劫无间时拦截的 2023-03-04 15:22:41,高级防护,自定义防护,cscript.exe触犯自定义防护规则, 已阻止

触犯规则：Suspicious.ScriptHost.A
操作类型：【执行】
操作文件：C:\Windows\System32\conhost.exe
操作结果：已阻止

进程ID：10772
操作进程：C:\Windows\System32\cscript.exe
操作进程命令行：cscript.exe
父进程ID：11412
父进程：C:\Naraka\tool\LootHoarder.exe
父进程命令行："C:\Naraka\tool\LootHoarder.exe"

显示全部楼层 · 发表于 2023-3-5 01:49:55

cyclejp 发表于 2023-3-4 01:47
楼主能帮忙看下这是不是误拦么？玩永劫无间时拦截的 2023-03-04 15:22:41,高级防护,自定义防护,cscript.e ...

应该是误拦，可以手动加下排除

显示全部楼层 · 发表于 2023-3-20 11:36:45

还是版主的规则安静啊

[分享] 火绒高级威胁防护规则

本帖子中包含更多资源

本帖子中包含更多资源