A-A+

火绒自定义保护规则

2016年08月30日 分享 暂无评论 阅读 88 次

众所周知,现阶段火绒很轻巧,官方自带的优化规则适合大多数应用环境,安全性也说得过去。我自己使用过程中,只是稍微尝试补充添加了三条自定义规则。也就是尝试、熟悉下自定义规则的编写。

  1. 禁止非允许的安装,流氓软件后台安装之类的。进程 *,保护目录 *:\Program Files*\> 禁止创建。
  2. 根目录禁运。进程* X:\>.exe 禁止执行。
  3. 特定目录保护。进程* X:\ruanjian\* 禁止写入、删除。

论坛发布的个人规则包感觉太繁复,不适应普遍多数。我个人认为,安全软件还是服务于用户,而不能为了安全,而自己给自己增加负担。这一点,其实火绒官方做的很不错,弹窗确实很少。

另外,上个周末,火绒自动更新了个版本,程序托盘崩溃,规则失效。我忍不住去官方论坛发帖反馈了下,结果官方确认后,通过升级推送回滚了旧版本临时解决问题。也说明了,目前确实还只能说是起步阶段,测试还不够严谨、充分。

  • 操作进程:C:\Windows\explorer.exe
    触犯规则:文件夹保护规则
    操作类型:删除
    操作文件:D:\ruanjian\sysdiag-all-3.0.45.0.exe
    用户操作:已忽略

sp160829_204017

sp160829_203958

sp160829_203905

sp160829_203842

 

 

 

 

Copyright © 风向吧 保留所有权利.   Theme  Ality

用户登录

分享到: