52PJ.png (58.21 KB, 下载次数: 0)下载附件 保存到相册
2019-7-29 02:37 上传基于 MITRE ATT&CK™ & 恶意软件行为特征 编写而成,现升级4.00,规则重新编写。一、规则设计目的检测,阻止,拦截各类恶意软件的攻击载体,攻击方法,攻击途径和攻击目标,例如无文件攻击,漏洞攻击等。二、规则内容[推荐操作]防护项目.类型.编号主规则:可选规则:增强扩展三、规则特点1. 对于普通用户来说,日常使用不会出现任何弹窗;若遇弹窗请仔细查看弹窗内容,不认识/不是自行操作/安装软件 请立即阻止2. 不依赖自动处理,不依赖全局规则,对电脑性能影响最小化四、注意事项1、遇到弹窗尽量不要记住操作,否则规则就无效了;频繁遇到弹窗,认为规则有问题请回复本帖(由于回帖人数众多,请@我)2、遇到弹窗选择“结束进程”会比“阻止”更有效拦截攻击行为。3、暂未测试是否与其他规则有冲突的情况,不建议与其他同类型规则搭配使用。4、主规则导入入口为 自定义规则, 自动处理规则 导入入口为自动处理五、新手:如何正确启用/导入规则看图(点击链接)https://s2.ax1x.com/2019/07/11/ZR0t1O.jpghttps://a.ikafan.com/static/image/hrline/1.gif导入前须知规则文件主规则- 4.xx_基础_勒索行为防护.json
- 4.xx_基础_系统进程防护.json
- 4.xx_基础_木马行为防护.json
- 4.xx_基础_漏洞攻击防护.json
可选规则- 4.xx_增强_木马行为防护.json
- 4.xx_增强_漏洞攻击防护.json
- 4.xx_增强_系统进程防护.json
- 4.xx_扩展_勒索行为防护.json
- 4.xx_扩展_隐私窃取防护.json
自动处理- 4.xx_自动处理规则.json
[color=rgb(139, 138, 138) !important]复制代码
================Read Before Download==================本规则组仅支持火绒5.0,旧版规则见文末导入规则前务必将原有旧自定义规则&自动处理规则清空普通用户仅需导入主规则(4份)+自动处理规则(1份)(两者务必一起导入)进阶用户在此基础上,可选择导入可选规则(5份),注意会产生一定的误报和性能损耗,需要根据情况增加排除可选规则仅适合进阶用户使用,若您不熟悉HIPS,请勿导入!注意:增强&扩展规则是在原有主规则基础上编写的,为补充性规则,不可取代主规则导入。增强规则:性能损耗高,误报率中扩展规则:性能损耗中,误报率高=================================================更新:4.0107/17/20191. 解决部分误报下载地址新版本下载地址(4.XX)火绒5.0 https://www.lanzous.com/b830003/密码:4ksm旧版本下载地址(3.xx及2.xx,不再维护):火绒5.0 https://www.lanzous.com/b643696/ 密码:2lyu火绒4.0
https://www.lanzous.com/b643695/ 密码:821a