首页 > 分享 > 【斩首】基础防御 17

【斩首】基础防御 17

萌宠菠菠乐园
2024-10-08 10:16

FLY_MC

3514264 20873

楼主

发表于 2016-2-6 12:23:42 | 只看该作者 |倒序浏览 |阅读模式

电梯直达

本帖最后由 FLY_MC 于 2023-4-28 18:20 编辑

【斩首】基础防御17

4.10.2020 update：

1.大量删改去重
2.根据长期无自动处理监控，去除了弹窗较多的条目，优化体验
3.调整权限，去除对目标无效的条目

（注意删除旧版本）

（我把下载地址移到前面啦！）

【斩首】基础防御 17 下载：
游客，如果您要查看本帖隐藏内容请回复

-------------------------------------------------------
以下为旧版内容
【旧版】基础2更新内容：
1.增加了对安全模式所加载的文件防护（感谢1670338677提供技术支持）
2.减少对svchost.exe和explorer.exe的监控，避免过多弹窗
3.加入防敲竹杠保护，对用户账户的监控（Win10专版暂无）
4.加强对系统引导程序的监控
5.加入轻微的防流氓措施
6.IE防劫持保护
7.浏览器主页保护（主要加强火绒的浏览器防护）
8.浏览器本地页面保护（火绒好像没有这玩意）
9.浏览器搜索引擎保护（主要加强火绒的浏览器防护）
10.加强对临时目录的保护（由于加入了这个，部分使用临时目录较多的软件比如diskgenius，记住操作即可，还是感谢1670338677发现了这个问题，下个版本修复）
11.加强网络相关保护
12.加入部分服务项保护
13.加强系统伪装文件防御
14.增加对部分特殊目录的保护
15.增加对高危特殊伪装文件的防护（如exp1orer.exe）
16.实现部分对U盘的保护（没错，就是部分，就一点点）
17.减少弹窗，修补以前的不足
18.FLY_MC原创，再次感谢BlueBull（论坛：1670338677）提供支持
【旧版】基础3更新内容：
1.增强对安全模式的防御
2.去除临时目录禁运，保证最正常的软件升级和减少大部分弹窗
3.加强网络相关保护，经测试，有一个规则会弹窗，目前已经修复
4.加强对破坏力极强的病毒专防（因此，lpk.dll防御规则可以替代）
5.系统关键注册表防御提升
6.删去大部分弹窗规则，提升体验与性能
7.禁止修改系统启动相关重要文件（极度风险，建议结束进程）
8.去除对普通系统目录的监控，保证系统被破坏后仍可以进入安全模式，备份数据
9.增加对于format（格式化）和shutdown（关机）的禁止创建，执行
10.增加更多特殊注册表项防御
11.增加更多服务项防御
12.火绒自身防卸载（禁止读取火绒目录下unist.exe）
13.计划任务创建监控
14. *.com创建，执行监控
15.系统配置文件防篡改（不包括控制面板）
16.【RD】Windows update防御（不是自动打补丁，别误解）
17.加强MBR防护
18.敲竹杠保护Win10暂无
19.这也是最重要的一点：FLY_MC最帅！
【旧版】基础4更新内容:
【精简优化】
1.去除重复规则
2.合并部分规则
【网络保护】
1.稳定的Winsock保护
2.Tcpip协议保护
3.DNS防劫持
4.远程控制限制保护
5.其他网络相关
【系统保护】
1.文件去重，提升速度
2.减少弹窗叫多的规则
【软件保护】
1.禁止卸载火绒，不可读取火绒目录下unist.exe
【用户账户】
1.去除敲竹杠保护，目前Win10测试稳定后将会加入，通用版
基础防御5更新内容20160129:
【系统保护】
1.增加更多极度危险注册表防御
2.增加一些特殊的注册表防御
3.去除多余规则
4.映像劫持防御
5.增加更多对特殊木马防御
6.存储相关
7.特殊目录保护
8.测试基本稳定，如果出现程序触发本自规则，若不是信任程序，建议立即结束进程并查杀！！【重要】

基础防御6更新内容20160206:
1.增强对特殊注册表的防护
2.病毒常用位置防御（位置很多，这个就大概有40多条）
3.系统程序防篡改加固
4.系统关键目录执行防御
5.系统文件（.sys）防修改
6.取消或修改无效注册表项
7.封堵管理员账户漏洞
8.针对旧版windows（XP以下）的部分规则
9.可能会影响系统安全的流氓动作防御
10.部分高危双后缀防御
11.特殊目录禁运
12.防御更多病毒关键行为，带毒不中毒！
13.测试基本稳定，如果出现程序触发本规则，若不是信任程序，建议立即结束进程并查杀！！【重要】
14.放开了一些弹窗的规则，不过弹窗不会很多，偶尔弹窗
15.用了这个规则，病毒们的行为基本就被墙了

基础防御6！史上最6！

基础防御7新增内容20160216:
1.修复TGP启动时导致手抽筋的问题
2.命令行劫持防御
3.DOS虚拟机防御
4.Rpc协议保护
5.系统登录脚本保护
6.系统保护文件设置相关
7.系统动态组件保护
8.系统环境变量保护
9.系统启动配置防改
10.用户登陆框框保护
11.加强映像劫持防御
12.新增附赠品：综合安全小功能 | FLY_MC
【综合安全小功能】内容：
1.Windows10升级过滤
2.远程服务禁运
3.管理员漏洞封堵
【斩首】基础防御7 Pro更新内容20160219:
1.震荡波病毒进程防御
2.网银大盗关键进程
3.系统伪装进程
4.一些后门进程变种
5.减少弹窗规则
6.去除小功能，减少日志和卡机现象

基础防御8 20160312 更新内容：1.加强注册表关键位置的防御
2.系统进程文件的防御
3.减少弹窗较多的规则
4.加强系统目录保护
5.修改无效规则
注：如果影响系统更新（Windows Update），请暂时关闭本规则！

【斩首】基础防御9 更新内容：

1.去除无效的防护规则
2.细分windows目录规则
3.去除弹窗较多的规则
4.对一些实在没用的地方进行删减
5.重新对临时目录的限制
6.实现部分反qq粘虫

【斩首】基础防御10更新内容：
1.修改临时目录保护，减少弹窗
2.NVIDIA显卡驱动减少弹窗
3.部分声卡驱动弹窗修复
4.增强高危程序禁运
5.规则去重，增强保护
6.增强对组策略的防护
7.保护系统文件保护机制
【基础防御11】更新内容：
1.增加更多病毒行为防御
2.减少瑞昱声卡驱动弹窗
3.减少部分软件安装过程出现的弹窗
4.去除多余无用条目
5.去除低风险规则

【斩首】基础防御12更新内容：
1.改善系统关键注册表防御
2.修改部分权限
3.增加对“小马激活”软件的防御
4.去除弹窗较多的无用规则
5.改善对常规病毒关键行为的防御
6.增加系统文件关联保护

[10.20.2016] Ver.13更新内容:1.调整权限
2.增加了一些防护
3.去除了一些没用的东西
4.细化部分规则

基础防御14更新内容(03.31.2017):
1.删除弹窗频繁的条目
2.去掉无用规则
3.调整权限

基础防御14 Ⅱ 更新内容：
1.减少弹窗频繁规则
2.修改部分权限

基础防御15更新[12.24.2017]:1.删除目前已经无用的规则
2.调整一些权限的设置
3.去除弹窗多而用处不大的条目

基础防御16更新内容(06.29.2018):
1.增加对虚拟内存的保护
2.增加备份文件保护
3.调整权限