一套火绒安全自定义防护规则

规则更新于 2022-02-11(修复阻止程序自动添加开机启动导致某些应用异常的问题,如 Windows 沙盒;删除 Windows 沙盒相关的自动处理)
注:自动处理中关于 Windows 沙盒的触发规则,仅在本地安装有内置 Edge 浏览器(可卸载),且在 Windows 沙盒中也使用该浏览器时触发,进行放行

注:

  1. 强烈建议将“自定义规则”中被拦截的软件进行卸载重装,这样才能将拦截效果最大化;
  2. 强烈建议使用最新版规则,可最大程度减少 bug 和冲突;
  3. 强烈建议先删除旧版防护规则,再导入新版防护规则。

自定义规则包括:

  1. 阻止 QQ 下载流氓软件(阻止 QQ 面板右下角的“应用管理器”下载安装腾讯系软件);
  2. 阻止阿里旺旺流氓行为(阻止在“Program Files (x86)”文件夹下创建 “AlibabaProtect”和“alipay”文件夹,阻止后不会影响该程序的使用,包括淘宝网页调用阿里旺旺与商家聊天;阻止生成支付宝安全控件卸载信息;阻止创建支付宝安全控件.exe 文件;阻止安装其它若干组件);
  3. 阻止程序读取浏览器历史记录(选择的“询问我”);
  4. 阻止程序在此电脑和控制面板创建快捷方式(即打开文件资源管理器–>此电脑,安装某程序如迅雷后,会在 C 盘左边自动创建一个快捷方式;安装软件管家类型的软件后会在控制面板新增一个快捷方式);
  5. 阻止程序自动创建服务(包括阿里系服务、QQ 音乐服务、搜狗输入法服务、迅雷下载基础服务,阻止后并不影响这些软件的使用);
  6. 阻止程序自动创建计划任务(包括 Office 计划任务、Edge 浏览器计划任务、搜狗输入法计划任务、阿里旺旺计划任务、MySQL 计划任务、Xbox Game 计划任务,阻止后并不影响这些软件的使用);
  7. 阻止程序自动添加开机启动(阻止程序在 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup 目录生成快捷方式);
  8. 阻止程序自动添加右键菜单(包括 QQ 音乐、迅雷捆绑的迅雷影音和迅雷云盘、WinRAR 32 位、小米互传和任何程序在 IE 浏览器新建的右键菜单);
  9. 阻止第三方程序关联系统自动添加的无用右键菜单(如通过 QQ 等第三方程序调用文件资源管理器,右键空白处会有 Windows Terminal 菜单,右击文件会有“打印”菜单);
  10. 阻止第三方程序在到任务栏和快速启动栏创建快捷方式(如安装迅雷等第三方程序后,会在任务栏生成一个快捷方式);
  11. 阻止流氓软件自动安装(包括腾讯视频、腾讯应用宝、QQ 浏览器、安装 QQ 后的 QQ 空间组件和 QQ 邮箱组件、腾讯电脑管家、2345 系列全家桶、360 全家桶、金山毒霸、百度全家桶);
  12. 阻止搜狗录音助手弹窗(不影响搜狗工具箱的使用,比如:图片表情、符号大全等);
  13. 阻止搜狗拼音输入法安装组件(包括新版搜狗输入法的“智能写作”等工具箱里的杂七杂八的玩意儿,打开“更多工具”即会打开“智能写作”,所以将无法打开“更多工具”,仅保留“图片表情”和“符号大全”;去掉了“皮肤盒子”,里面都是老旧皮肤;阻止创建老旧图标和链接,阻止后安装搜狗拼音输入法时会报错,选择“忽略”即可,按 i 键忽略更快);
    注:安装最新版搜狗拼音输入法 v11.6+时,会出现无法安装的情况。原因是被该规则拦截后,安装程序没有给出“Abort”以及其它按钮,从而无法“忽略”弹窗。已向官方反馈,官方回复“目前这个问题还没有修复,会加入之后的版本排期处理。”
  14. 阻止腾讯流氓行为(禁止 QQ 读取应用宝和腾讯高速下载引擎;阻止安装 QQ 音乐服务和辅助程序等无用组件;阻止 QQ 音乐升级或安装时自行更改安装目录(此为 QQ 音乐的 bug);阻止安装 QQGuild 组件;阻止 minibrowser 组件运行(即屏蔽 QQ 内置浏览器组件));
  15. 阻止微软流氓行为(阻止 Office 自动安装 Microsoft Teams;阻止 OneDriveSetup 自动启动);
  16. 阻止系统自动添加无用右键菜单(屏蔽右击桌面后的 Windows Terminal 菜单;屏蔽右击文件后的“打印”菜单);
  17. 阻止迅雷流氓行为(阻止在 C 盘根目录自动创建“迅雷”文件夹;阻止 xlbrowser 组件运行(即屏蔽迅雷内置浏览器组件);阻止捆绑安装迅雷影音(不影响播放组件的安装)、快鸟加速、关联视频格式、共享蜂巢组件、热修复(如迅雷游戏等)等一系列无用组件,还会持续增加)。

自动处理包括:

  1. 允许安装迅雷内置云盘热修复组件和内置播放器组件,防止某些应用与“阻止程序自动添加开机启动”冲突如 Windows 沙盒无法打开;
  2. 允许 Edge 浏览器读取和修改浏览器历史记录;
  3. 防止 Office 与“阻止程序在此电脑创建快捷方式”规则相冲突,导致无法另存为 OneDrive 中;
  4. 允许 svchost.exe 读取和修改浏览器历史记录。
    使用方法:
  5. 下载安装火绒安全,进入防护中心–>高级防护,将“自定义防护”开关打开;
  6. 进入自定义防护,点击“自定义规则”页面下方的“导入”按钮,导入“自定义规则.json”即可;
    一套火绒安全自定义防护规则

联网控制包括:

  1. QQ 内置应用宝;
  2. QQ 辅助程序;
  3. QQ 内置腾讯电脑管家下载器;
  4. QQ 内置腾讯高速下载引擎;
  5. QQ 音乐辅助程序;
  6. QQ 音乐服务;
  7. 迅雷内置浏览器;
  8. 迅雷服务。
    使用方法:
  9. 打开火绒,进入防护中心–>系统防护,将“联网控制”开关打开;
  10. 进入联网控制,点击下方的“联网设置”,新程序联网时选择“允许联网”,保存;
  11. 再点击“导入”按钮,导入“联网控制.json”即可。
资源访问此资源仅限注册用户访问,请先
版权声明:大青萝卜 发表于 2022-02-15 15:08:34。
转载请注明:一套火绒安全自定义防护规则 | 久留网

暂无评论

暂无评论...