TypechoJoeTheme

尘遇 logo

当我遇上你
排行榜
统计
搜索到 2 篇与 火绒 的结果
2021-01-17
【高级防护】反攻击规则 V4.28
一、规则简介基于 MITRE ATT&CK™ & 恶意软件行为特征 编写而成,能够检测,阻止,拦截各类恶意软件的攻击载体和攻击途径,典型的如无文件攻击,漏洞攻击,加密勒索等。二、规则内容规则命名方式:[推荐操作]防护项目.类型.编号例如:[结束]勒索行为防护.A.001. 勒索行为防护识别特定双后缀文件创建的动作识别勒索信释放动作2. 漏洞攻击防护识别 MS Office 进程释放可执行文件的动作识别 MS Office 调用系统组件的动作3. 木马行为防护识别在可疑目录创建可执行文件的动作识别利用系统组件创建启动项的动作识别部分窃取信息的动作4. 系统进程防护识别系统组件调用Powershell的动作识别脚本宿主进程创建可执行文件/调用系统组件的动作识别利用系统组件进行远程下载的动作三、注意事项日常使用不会有任何弹窗;若触发规则弹窗,请按照推荐操作进行(结束进程或者阻止操作)。不建议与其他规则搭配使用。认为弹窗是误报请尽量不要选择“记住操作”,会导致一些通用规则失效,请将日志上传并@我。有任何其他问题请在本帖@我。如何正确启用/导入规则打开“防护中心”点击左侧高级防护打开开关点...
醉书生
2021-01-17

电脑网络

164 阅读
0 评论
2021-01-17
164 阅读
0 评论
2021-01-17
火绒禁止某程序访问浏览器历史记录规则
代码保存为JSON即可导入,或直接下载本文的JSON文件导入。食用方法:火绒-防护中心-高级防护-自定义防护-导入,选择规则即可。特点:指定 QX/TXX 为目标对象,不会导致其他正常软件访问目录遭到限制(部分用户分享的规则未指定对象,会导致像 Firefox 使用时访问自己的目录也会频繁弹出提示)。浏览器防护目录包括 Chrome 系浏览器和 Firefox 用户目录。添加对 AppData/Local 文件夹的访问权限设置,如果提示 QQ/Tim 访问其他程序目录可拒绝,如果访问 Tencent 自己的目录可手动放行。该功能可根据需要自行开启。使用方法:火绒打开安全设置>高级防护>自定义防护>导入,再手动打开您所需要的功能开关,再进入火绒首页的防护中心>高级防护,打开"自定义防护"即可。{ "ver":"5.0", "tag":"hipsuser", "data":[ { "id&...
醉书生
2021-01-17

电脑网络

196 阅读
0 评论
2021-01-17
196 阅读
0 评论

光阴者,百代之过客

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. chz举人
    2021-10-16

  2. ZMR秀才
    2021-10-16
  3. 鑫旺秀才
    2021-10-15
  4. ZMR秀才
    2021-10-15
  5. WF.秀才
    2021-10-14