本帖最后由 沧海一声 于 2021-8-4 17:03 编辑
自定义规则是什么:
火绒的自定义规则用途可大了,它可以做到反流氓,也可以做到隐私保护,还可以防止弟弟偷玩游戏。
自定义规则怎么编写:
一.进入方式:
首先,你需要在设置--高级防护找到自定义规则,然后点击右下角的"添加规则"。
二.通配符:
火绒有三种重要的通配符,分别是“*”,“?”,“>”
1.“*”(星号符):用于代替一个或多个字符。
举例:(1)D:\Users\Administrator\Desktop\*
范围:桌面下所有的文件(目录),不管是txt还是png文件,都是属于这条规则的范围。
(2)D:\Users\Administrator\Desktop\*123*
范围:桌面上,文件名含有“123”的文件(目录0,不管是“a123.txt”还是“123b.doc”,都是属于这条规则的范围。
2.“?”( 问号符):用于代替一个字符。
举例:(1)D:\我的文档\Documents\?.png
范围:指文档库里只有一个字符的png文件。
比如:1.png √
abc.png ×
3.“>”(大于号):用于表示一个目录下的文件(不包括子目录)举例:C:\Users\Administrator\Downloads\>
范围:“下载”文件夹下所有的文件,而不包括系统提供的“Music”,“Video"等文件夹。
三.编写规则:
上图中,可以看到编写界面分为6个部分:
1.规则名:编写规则的名字。
2.发起程序:指定什么程序触发规则时处理。一般默认*,表示所有程序。
3. 保护对象:这里就是重点了,可以看出这里被我分成了三个部分:
(1)规则类型:
文件规则:如果操作对象是文件的话,可以选用这个操作。
注册表规则:类似于文件防护,但是对象变成了注册表。 执行规则:针对的是文件执行,一般对exe程序适用。 (2)指定文件: 注意,需要输入文件的完整路径,否则规则无效! (3)保护动作 这个比较简单,但要注意“打开”和“执行”不一样,一个是用其他软件来打开文件,另一个是exe文件自身的运行。 4.处理方式 这个因人而异,比如我写了一条防止读取浏览器历史的规则,但是如果直接选择“阻止”,浏览器就无法读取了。所以可以先设置“询问”,然后手动设置。 注意:规则对火绒本身无效,如果设置一个禁止火绒启动的规则,那么火绒依然可以正常启动。 四.如何写好防御病毒的规则: 其实十分简单,首先需要有标本,然后可以把标本扔到云沙箱,然后再看一下病毒的行为,最后再针对性的加强。
| 
发表于 2021-8-4 17:01:25
