csx 发表于 2023-5-13 07:05

分享一下自己使用的一套火绒安全自定义防护规则 v45.0

注:此贴只是分享一下针对自己经常使用的程序而定制的自定义防护规则,请大家酌情套用

2023-04-29 紧急修复了使用迅雷下载视频时无法调用内置 XMP 插件播放(预览)视频的问题

规则更新于 2023-04-28
更新内容:
1. 新增“阻止 Chrome 生成开发者版应用”规则,用于阻止安装 Chrome Dev 版时生成开发者版应用的快捷方式和卸载信息
2. 优化“阻止搜狗拼音输入法安装组件”规则,适配最新版
3. 优化“阻止腾讯流氓行为”规则,适配最新版并防止安装微信键盘失败
4. 优化“阻止迅雷流氓行为”规则,适配最新版,放行有用插件的更新,阻止无用插件的更新
5. 自动处理优化迅雷相关规则
6. 自动处理允许 Edge 浏览器和 Chrome 浏览器读写浏览器历史记录

注:
1. 强烈建议将“自定义规则”中被拦截的软件进行卸载重装,这样才能将拦截效果最大化
2. 强烈建议使用最新版规则,可最大程度减少 bug 和冲突
3. 强烈建议先删除旧版防护规则,再导入新版防护规则

自定义规则包括:
1. 阻止 Chrome 生成开发者版应用(安装 Chrome Dev 版后会在开始菜单生成“开发者版应用”的快捷方式,在“程序和功能”新增卸载信息)
2. 阻止 QQ 下载流氓软件(QQ 面板中的“应用管理器”点击“安装”后将无法安装应用)
3. 阻止程序读写浏览器历史记录(选择的“询问我”)
4. 阻止程序在此电脑和控制面板创建快捷方式(即打开文件资源管理器-->此电脑,安装某程序如迅雷后,会在 C 盘左边自动创建一个快捷方式;安装软件管家类型的软件后会在控制面板新增一个快捷方式)
5. 阻止程序自动创建服务(包括 QQ 音乐服务、搜狗输入法服务、迅雷下载基础服务,阻止后并不影响这些软件的使用)
6. 阻止程序自动创建计划任务(包括 Office 计划任务、Edge 浏览器计划任务、MySQL 计划任务、Xbox Game 计划任务,阻止后并不影响这些软件的使用)
7. 阻止程序自动添加开机启动(阻止程序在 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup 目录生成快捷方式)
8. 阻止程序自动添加右键菜单(包括 QQ 音乐、迅雷捆绑的迅雷影音和迅雷云盘,任何程序在 IE 浏览器新建的右键菜单)
9. 阻止第三方程序关联系统自动添加的无用右键菜单(如微信发送文件调用文件资源管理器,右键空白处会有 Windows Terminal 菜单,右击文件会有“打印”菜单)
10. 阻止第三方程序在任务栏和快速启动栏创建快捷方式(如安装迅雷等第三方程序后,会在任务栏生成一个快捷方式)
11. 阻止流氓软件自动安装(包括腾讯视频、腾讯应用宝、QQ 浏览器、腾讯电脑管家、2345 系列全家桶、360 全家桶、金山系列(包括 WPS Office)、百度全家桶(包括百度网盘))
12. 阻止搜狗录音助手弹窗(不影响搜狗工具箱的使用,比如:图片表情、符号大全等)
13. 阻止搜狗拼音输入法安装组件(包括新版搜狗输入法的“智能写作”、“汪仔”等工具箱里的杂七杂八的玩意儿,打开“更多工具”即会打开“智能写作”,所以将无法打开“更多工具”,仅保留“图片表情”和“符号大全”;去掉了“皮肤盒子”,里面都是老旧皮肤;阻止创建老旧图标和链接,阻止后安装搜狗拼音输入法时会报错,选择“忽略”即可,按 i 键忽略更快)
注:安装最新版搜狗拼音输入法 v11.6+时,会出现无法安装的情况。原因是被该规则拦截后,安装程序没有给出“Abort”以及其它按钮,从而无法“忽略”弹窗。已向官方反馈,官方回复“目前这个问题还没有修复,会加入之后的版本排期处理。”PS:截止 2023 年 4 月 28 日,该问题仍未解决
https://i.postimg.cc/gkXRksCn/QQ-20220104111650.png
临时解决方法:
安装 v11.4 版本后通过在线升级到最新版
14. 阻止腾讯流氓行为(禁止 QQ 读取应用宝和腾讯高速下载引擎;阻止安装 QQ 音乐服务、邮件、QQ 空间和辅助程序等无用组件;阻止 QQ 音乐升级或安装时自行更改安装目录(此为 QQ 音乐的 bug);阻止 minibrowser 组件运行(即屏蔽 QQ 内置浏览器组件))
https://i.postimg.cc/X7R5ZFWx/5c645750d95d85ae.png
15. 阻止微软流氓行为(阻止 Office 自动安装 Microsoft Teams;阻止 OneDriveSetup 自动启动;按住 Shift 键右击时阻止 CMD 和 PowerShell 显示右键菜单;阻止右键菜单显示“搜索”相关内容;阻止打开 Ubuntu 后在开始菜单自动生成推广快捷方式)
16. 阻止系统自动添加无用右键菜单(屏蔽右击桌面后的 Windows Terminal 菜单;屏蔽右击文件后的“打印”菜单;删除 htm、html、pdf、svg 文件的右键打开方式中的旧版 Edge 项(使用稳定版 Edge 请不要使用该规则))
17. 阻止迅雷流氓行为(阻止在 C 盘根目录自动创建“迅雷”文件夹;阻止 xlbrowser 组件运行(即屏蔽迅雷内置浏览器组件);阻止自动安装浏览器扩展程序(安装迅雷时卡在 80%请稍等片刻,最后会安装成功;点击磁力链接调用迅雷下载不受影响);阻止捆绑安装迅雷影音(不影响播放组件的安装)、快鸟加速、关联视频格式、共享蜂巢组件、热修复(如迅雷游戏等)等一系列无用组件,还会持续增加)

自动处理包括:
1. 允许安装迅雷内置云盘热修复组件和内置播放器组件,防止阻止迅雷自动安装浏览器扩展程序后安装迅雷失败,防止某些应用与“阻止程序自动添加开机启动”冲突如 Windows 沙盒无法打开,防止某些应用与“阻止第三方程序在任务栏和快速启动栏创建快捷方式”冲突如 Dism++ 挂载映像时报错
2. 防止 Windows 沙盒与“阻止第三方程序在任务栏和快速启动栏创建快捷方式”冲突,导致运行 Windows 沙盒报错
3. 允许 Bandizip 显示 Windows 11 新版右键菜单
4. 允许 Edge 浏览器读写浏览器历史记录
5. 允许 Chrome 浏览器读写浏览器历史记录
6. 防止 Office 与“阻止程序在此电脑创建快捷方式”规则相冲突,导致无法另存为 OneDrive 中
7. 允许 QQ 缓存目录创建 qq_guild 相关文件,防止安装 QQ 失败
8. 允许 svchost.exe 读取和修改浏览器历史记录
9. 允许 System 读取和修改浏览器历史记录
使用方法:
1. 下载安装火绒安全,进入防护中心-->高级防护,将“自定义防护”开关打开
2. 进入自定义防护,点击“自定义规则”页面下方的“导入”按钮,导入“自定义规则.json”即可
https://i.postimg.cc/0NxJnsbw/20230428064107.png
3. 再切到“自动处理”页面,点击下方的“导入”按钮,导入“自动处理.json”即可
https://i.postimg.cc/y6rcHtrM/20230428064116.png

联网控制包括:
1. QQ 内置迷你浏览器
2. QQ 辅助程序
3. QQ 内置腾讯电脑管家下载器
4. QQ 内置腾讯高速下载引擎
5. QQ 音乐辅助程序
6. QQ 音乐服务
7. 迅雷安装浏览器扩展程序服务
8. 迅雷内置浏览器
9. 迅雷服务
10. OneDrive 启动器
11. XblGameSave 游戏服务
使用方法:
1. 打开火绒,进入防护中心-->系统防护,将“联网控制”开关打开
2. 进入联网控制,点击下方的“联网设置”,新程序联网时选择“允许联网”,保存
3. 再点击“导入”按钮,导入“联网控制.json”即可
https://i.postimg.cc/528C80NJ/20230428064125.png

下载地址:
蓝奏云链接:https://dustinwinvip.lanzoui.com/b01ocqaaj
密码:zdgz

鸣谢:
腾讯(因为 QQ 和 TIM 偷偷读取浏览器历史记录,我才发现原来火绒有这么高级的功能)
页: [1]
查看完整版本: 分享一下自己使用的一套火绒安全自定义防护规则 v45.0