火绒高级威胁防护规则

显示全部楼层 · 发表于 2019-4-17 15:08:59

谢谢分享

显示全部楼层 · 发表于 2019-4-17 15:16:24

已经下载使用了

显示全部楼层 · 发表于 2019-4-17 16:14:52

支持一下

显示全部楼层 · 发表于 2019-4-17 16:54:35

不错，已采用

显示全部楼层 · 发表于 2019-4-17 19:54:21

操作进程：C:\WINDOWS\system32\winlogon.exe
命令行：winlogon.exe
防护项目：[结束]疑似木马/病毒行为
操作目标：【执行】 C:\WINDOWS\system32\logon.scr
操作结果：已允许

看看这一条规则@191196846

显示全部楼层 · 发表于 2019-4-17 21:20:02

还好不用连击100次

显示全部楼层 · 发表于 2019-4-17 21:25:05

zdlzp 发表于 2019-4-17 19:54
操作进程：C:\WINDOWS\system32\winlogon.exe
命令行：winlogon.exe
防护项目：[结束]疑似木马/病毒行为
...

logon.scr是什么程序，发上来看下

显示全部楼层 · 发表于 2019-4-17 21:25:43

操作进程：C:\Windows\system32\SearchProtocolHost.exe
命令行："C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe6_ Global\UsGthrCtrlFltPipeMssGthrPipe6 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
防护项目：[结束]窃取隐私信息
操作目标：【读取】 C:\Users\xfxnet2000\AppData\Local\Tencent\QQBrowser\User Data\Default\Cache\data_2
操作结果：已允许

............正常么？3.2

显示全部楼层 · 发表于 2019-4-17 21:27:29

小飞侠.net 发表于 2019-4-17 21:25
操作进程：C:\Windows\system32\SearchProtocolHost.exe
命令行："C:\Windows\system32\SearchProtocolHos ...

加下排除，这个是superfetch，正常
稍后我这边加下

显示全部楼层 · 发表于 2019-4-17 21:36:14

191196846 发表于 2019-4-17 21:27
加下排除，这个是superfetch，正常
稍后我这边加下

排除？觉得开QQ浏览器极速版之后弹出窗口有点多。。。

[分享] 火绒高级威胁防护规则