[火绒规则]软件安装行为监控
我们的优势 稳定&准确&高效
一. 规则介绍
规则名:软件安装行为监控2.0(原白名单流氓拦截)
规则介绍:让人软件安装行为变得透明化。
规则类型:白名单作者:等待明天支持范围:火绒4.0/5.0
二. 制作目的
广告,流氓,捆绑等现象都在不断变化。各式各样的耍流氓使得广告屡杀不绝,这个时候光靠黑名单显然不行了毕竟黑名单需要一直随着广告的各种式样更新。然而白名单却很好的解决了这个问题,更新频率小甚至不需要。对各种软件都有效。
三. 规则内容
主要规则:
1.监控系统默认安装目录
2.监控多用户安装目录
3.监控软件安装注册表项
辅助规则:
1.监控开始菜单 2.监控任务栏
拓展规则:
1.监控系统盘根目录
四. 内容描述
主要规则:监控常规软件可能安装的目录,和软件注册表项可拦截常规软件的安装。
辅助规则:监控流氓/广告软件恶意生产的快捷方式,专门针对于流氓软件。
拓展规则:监控流氓软件自动避开拦截目录所生产的目录,用于流氓软件。
五. 规则特点
1.使用白名单来拦截,对软件普遍有效无需频繁更新规则。
2.全部项目仅一条规则,即可做到高效拦截。
3.小白也可以用,非常易用一键导入无需重复导入其他规则。
4.让软件安装变得透明,所有软件安装都需要经过您的通用方可继续。不管他是静默安装,还是强制安装。只要您一字“不”,让他立刻消失!
六. 注意事项
1.如果您的电脑是单分区,请去除拓展规则"C:\*"。可能存在较大的干扰。
2.如果您看到的提示是一条注册表,那么请你按下"结束程序"而不是"拒绝"。
3.您在使用过程中无需在意 “记住选项”因为这个选项并不会影响到规则的发挥。您可以根据情况来决定。4.规则以监控为主,并非所有提示都是坏的请根据实际情况选择。
七. 使用方法
打开 火绒安全软件 -> 安全设置 -> 高级防护 -> 导入 -> 选择下载好的文件 导入成功!
八. 效果预览
九. 使用帮助
规则以监控为主,并非所有提示都是坏的。你可以参考以下场景来帮助您做出选择
场景一:我正在安装软件 选择:允许
详细:如果你看到提示的时候你正在安装软件,那么请允许全部操作。这是用户行为可以放心操作
场景二:我已经安装完成软件后 选择:拒绝
详细:如果你看到提示的时候你已经把软件安装成功并且正确打开了,那么请拒绝全部操作。这很可能是捆绑安装
场景三:我正在工作突然弹出提示 选择:拒绝
详细:如果你看到提示的时候你正在工作并且没有安装软件的操作,那么请拒绝所有操作。这可能是推广安装
场景四:我没有进行任何操作突然弹出提示 选择:拒绝
详细:如果你看到提示的时候你并没有操作电脑,那么请拒绝所有操作。这可能是静默安装
场景五:每次开机或者经常弹出相同提示 选择:允许/拒绝
详细:如果你每次开机或者经常弹出相同提示,请使用火绒安全软件扫描目标程序。这可能是系统软件 或者 恶意插件
十. 下载地址
下载:
软件安装行为监控2.0.zip (1.62 KB)
另外:如果发现有软件静默安装的欢迎下方反馈。
经长期测试规则稳定,测试上百个流氓软件安装拦截率高达100%。
