楼主: Jerry.Lin
收起左侧

[分享] 火绒高级威胁防护规则

  [复制链接]
52090
发表于 2020-5-26 09:31:50 | 显示全部楼层
下不了
xuyao26
发表于 2020-5-26 14:07:42 | 显示全部楼层
非常感谢,正需要规则提高火绒的拦截能力
zsn692534851
发表于 2020-5-26 14:54:12 | 显示全部楼层
支持分享。
spade3
发表于 2020-5-28 09:35:56 | 显示全部楼层
谢谢分享
heheda2001
发表于 2020-5-30 13:58:20 | 显示全部楼层
emmm好像是误报?@Jerry.Lin 在腾讯软件管家独立版里下载QQ安装,多次弹出勒索行为防护
  1. 操作进程:C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
  2. 命令行:"C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe" 1168 nosilent
  3. 防护项目:[结束]木马行为防护.A.00
  4. 操作目标:【执行】 C:\ProgramData\1HoaBFDbA8.V5f
  5. 操作结果:已允许
复制代码
  1. 操作进程:C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
  2. 命令行:"C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe" 1168 nosilent
  3. 防护项目:[结束]勒索行为防护.B.00
  4. 操作目标:【创建】 C:\ProgramData\quE8J.txt
  5. 操作结果:已允许
复制代码
  1. 操作进程:C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
  2. 命令行:"C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe" 1168 nosilent
  3. 防护项目:[结束]勒索行为防护.B.00
  4. 操作目标:【创建】 C:\ProgramData\quE8J.txt
  5. 操作结果:已允许
复制代码
  1. 操作进程:C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
  2. 命令行:"C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe" 1168 nosilent
  3. 防护项目:[结束]勒索行为防护.B.00
  4. 操作目标:【创建】 C:\ProgramData\1a16h84HE.txt
  5. 操作结果:已允许
复制代码
  1. 操作进程:C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
  2. 命令行:"C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe" 1168 nosilent
  3. 防护项目:[结束]勒索行为防护.B.00
  4. 操作目标:【创建】 C:\ProgramData\1a16h84HE.txt
  5. 操作结果:已允许
复制代码
.v5f的那个能找到文件,其他的.txt未见
附软件管家独立版和.v5f文件(智量火绒eis扫描Miss)https://send.firefox.com/downloa ... q5HWTQwig_I3ChN-liQ
w99308702
发表于 2020-6-1 15:24:49 | 显示全部楼层
32位win7适用吗
OVS
发表于 2020-6-1 18:30:01 | 显示全部楼层
推荐大家使用这个规则   很好用
aniselv
发表于 2020-6-2 14:05:39 | 显示全部楼层
谢谢楼主,已经导入
Jerry.Lin
 楼主| 发表于 2020-6-2 23:16:08 | 显示全部楼层
heheda2001 发表于 2020-5-29 23:58
emmm好像是误报?@Jerry.Lin 在腾讯软件管家独立版里下载QQ安装,多次弹出勒索行为防护.v5f的那个能找到文 ...

对的,可以自己加排除,我后面想想怎么改,鬼知道某些神奇的程序会在programdata根目录下执行东西
laolang
发表于 2020-6-3 09:58:00 | 显示全部楼层
支持,为了旧电脑   现在只能单跑   找个好规则
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 02:22 , Processed in 0.096270 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表