查看: 5289|回复: 23
收起左侧

[分享] [自定义规则] |访客模式v.2.1|-【龙梦出品】-----适配5.0版本

[复制链接]
yunmengze8011
发表于 2019-4-26 23:09:37 | 显示全部楼层 |阅读模式
本帖最后由 yunmengze8011 于 2019-8-8 23:22 编辑
[ 本帖最后由 yunmengze8011 于 2019-8-8 23:19 编辑 ]\n\n

   访客模式2.1


    为了适配5.0版本,原“游客模式v.1.0”进行改版,重构规则思路,在原来的基础上制作了访客模式v.2.1规则包。
    与旧版对比,新版规则增加了一小部分规则,更多的是针对细节的优化。在此感谢火绒论坛版主 FLY_MC 提供的帮助!


本规则用于防止别人使用电脑而恶意造成软件方面的"破坏",导入后不要开启本规则,在别人使用电脑之前开启本规则,自己使用电脑时请关闭.


禁止格式化磁盘(防止被格式化)
阻止计算机管理打开(有效防止驱动被卸载或禁用以及服务项目被修改等作用)
阻止设置打开(防止修改设置内的项目)

C:\Program Files下子目录禁止删除和创建文件【包含C:\Program Files (x86)】(防止软件被卸载以及安装软件)
禁止桌面文件删除(保护桌面文件)
禁止应用程序文件删除与创建(暂无说明)

禁止C:\Windows\SoftwareDistribution\Download目录下创建文件(防止用微软商店下载软件也能阻止自动更新)
禁用cmd程序(防止执行DOS命令)
禁用powershell程序(同上)

禁止桌面创建文件(防止桌面乱)
禁止打开注册表编辑器(保护注册表不被人为修改)
禁止打开本地策略组(保护策略组不被人为修改)

火绒扩展工具里面除漏洞修复,垃圾清理,系统修复,断网修复,弹窗拦截以外其他全部禁用[win7无效]但可以防止HOST不被修改(防止用火绒剑结束火绒程序和文件被粉碎)
禁止修改HOST文件(保护HOST文件不被人为修改)
禁止修改与读取火绒目录下文件(防止修改文件粉碎与火绒剑名称绕过规则)

禁止删除C盘子目录下的文件(暂无说明)
禁止NVIDIA控制面板与英特尔显卡设置(保护显卡设置不被人为修改)
禁止创建exe文件(防止人为下载软件)

封堵管理员权限(关闭了选中后右键的以管理员身份运行的选项) <感谢FLY_MC提供技术支持>
禁止打开控制面板(经测试,部分品牌机型无效)
禁止C:\Users\(用户名)\AppData\Local\Temp下子目录创建文件(暂无说明)



经测试 本规则可以直接阻止市面上至少3款ARK工具的启动,有效防止被结束进程。(按道理来说可以阻止所有的吧?但是工具不足哈,没测试)
        注册驱动的杀软程序安装包无法启动,有效防止杀软影响火绒进程

   



具体使用说明在压缩包里面!


反正我是不怕室友用我电脑乱搞了.

鸣谢:FLY_MC




                                                                           本文转载自火绒论坛,为本人原创!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
安全守护者
头像被屏蔽
发表于 2019-4-26 23:53:34 来自手机 | 显示全部楼层
进PE删火绒大法好,而且你这个能阻止火绒剑不
安全守护者
头像被屏蔽
发表于 2019-4-26 23:59:24 来自手机 | 显示全部楼层
找火绒官人卸载大法好。。。
yunmengze8011
 楼主| 发表于 2019-4-27 09:09:20 来自手机 | 显示全部楼层
能阻止win10系统下的火箭剑
yunmengze8011
 楼主| 发表于 2019-4-27 09:10:00 来自手机 | 显示全部楼层
打错了,是火绒剑。。。。。
你好,再见
头像被屏蔽
发表于 2019-4-27 09:45:30 | 显示全部楼层
net命令拦截了吗,还有一些注册表危险项目呢?有待完善啊。。。
yunmengze8011
 楼主| 发表于 2019-4-27 16:06:40 | 显示全部楼层
你好,再见 发表于 2019-4-27 09:45
net命令拦截了吗,还有一些注册表危险项目呢?有待完善啊。。。

emmmmmmmmmm
yunmengze8011
 楼主| 发表于 2019-4-27 17:37:12 | 显示全部楼层
相对来说,对于普通人足够了!要是针对电脑高手,那就是另一种画面了
安全守护者
头像被屏蔽
发表于 2019-4-27 20:49:12 来自手机 | 显示全部楼层
yunmengze8011 发表于 2019-4-27 17:37
相对来说,对于普通人足够了!要是针对电脑高手,那就是另一种画面了

普通人也很容易啊。。。
找到火绒官人一波哄,说什么不小心用了规则忘了密码,叫他帮忙删除。。。
yjwfdc
头像被屏蔽
发表于 2019-4-27 22:10:12 | 显示全部楼层
安全守护者 发表于 2019-4-27 20:49
普通人也很容易啊。。。
找到火绒官人一波哄,说什么不小心用了规则忘了密码,叫他帮忙删除。。。

会找官人的也就不是普通人了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:26 , Processed in 0.133593 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表