站内公告:

火绒高级防护反攻击规则

【官方正品】3CE丝绒唇釉 哑光雾面南瓜血浆色口红砖红豆沙taupe 【官方正品】3CE丝绒唇釉 哑光雾面南瓜血浆色口红砖红豆沙taupe
【买2送迷你口红+BB霜18ml】【官方正品】3CE丝绒唇釉哑光雾口红,哑光不易脱色,持久防水,学生显白口红,好色不“黏“,持久显色。 原价:110.00 券后价:95 销量:62805

最新规则更新:2019年2月24日 12:18:04

一、设计目的

检测,阻止,拦截各类恶意软件的攻击载体,攻击方法,攻击途径和攻击目标,典型的如Fileless Attacks, Exploits等。

二、规则内容

【攻击拦截】OFFICE漏洞利用 – 拦截针对对常规办公软件的漏洞攻击(目前支持MS,WPS)
【攻击拦截】OFFICE可疑操作 – 拦截常规办公软件的一些异常/敏感操作,如使用CMD,PS的木马下载行为
【攻击拦截】疑似木马行为 – 拦截程序恶意操作
【攻击拦截】疑似勒索行为 – 拦截特定位置的程序在特定位置创建特定双后缀文件 (遇弹窗请选择结束进程)
【攻击拦截】疑似注入/劫持行为 – 拦截恶意程序劫持/注入/利用特定系统程序
【攻击拦截】隐私窃取行为 – 拦截使用特定程序 盗取用户信息/盗号 等恶意操作
【攻击拦截】系统安全机制绕过 – 拦截通过篡改系统设置或使用特殊方式提权绕过系统安全机制
【攻击缓解】反虚拟机/对抗分析 – 检测程序通过嗅探虚拟机环境以逃避侦测
【攻击缓解】可疑CMD操作 – 阻止CMD的一些敏感操作(如直接运行TEMP下的文件;在用户目录下创建可疑文件)
【攻击缓解】可疑PowerShell操作 – 阻止PS的一些敏感操作(同上)
【攻击缓解】可疑脚本操作 – 阻止脚本解释器的一些敏感操作(同上,更加严格)
【攻击缓解】可疑任务计划程序操作 – 阻止任务计划程序一些敏感操作(如使用非常规方式添加任务计划项)
【攻击缓解】可疑DLL加载 – 阻止特定目录加载可疑 DLL
【攻击缓解】可疑JAVA应用操作 – 阻止Java程序的可疑操作(针对adwin后门系列)
【攻击缓解】其他可疑操作 – 阻止系统进程的敏感操作

三、规则特点

  1. 对于普通用户来说,日常使用不会出现任何弹窗;若遇弹窗请仔细查看弹窗内容,不认识/不是自行操作/安装软件 请立即阻止
  2. 不依赖自动处理,不依赖全局规则,对电脑性能影响最小化

四、注意事项

1、遇到弹窗尽量不要记住操作,否则规则就无效了;频繁遇到弹窗,认为规则有问题请回复本帖
2、遇到弹窗选择“结束进程”会比“阻止”更有效拦截攻击行为。
3、暂未测试是否与其他规则有冲突的情况,不建议与其他同类型规则搭配使用。
4、AntiAttack 规则导入入口为 自定义规则, Auto 导入入口为 自动处理

五、下载地址

最新规则更新:2019年2月24日 12:18:04

注意:导入前请将原有旧规则清空!

链接   https://pan.baidu.com/s/1eGp5RMlAHny2b628w1ZC_g

密码   tiq4



转载请注明:黑锐免费破解资源网 » 火绒高级防护反攻击规则

得力笔记本子简约大学生A5B5加厚线圈本文具韩国小清新记事本批发考研学生用螺旋本日记本大号16开16K软面抄 得力笔记本子简约大学生A5B5加厚线圈本文具韩国小清新记事本批发考研学生用螺旋本日记本大号16开16K软面抄
得力大牌!A5缝线本,双面书写,不渗墨,书写流畅!足足40张厚!还送5支得力全针管笔芯!赠送的笔芯也是得力的哦!好品质,选得力! 原价:4.90 券后价:1.9 销量:38465
黑锐内部专享优惠QQ群 搜索 黑锐网新浪微博 回到主页