一步到位!玩转火绒系统防护进阶自定义规则.doc

各位亲爱的火绒用户：大家好！近期通过大家的问题反馈了解到，部分朋友对火绒2.5系统防护的自定义功能很有兴趣，但同时又存在不少疑问，所以今天借这篇文章给大家集中介绍一下火绒的系统防护的功能、设置方式以及具体的应用，希望通过这篇文件可以帮助大家了解系统防护自定义功能。系统防护功能简介系统防护作为火绒主动防御中单步防护的一个部分出现，简单的来说系统防护可以通过阻止程序改动电脑中重要的文件、注册表，起到保护电脑安全的作用。而系统防护会针对以下三个方面进行防护：1，保护文件（文件夹）不被改动（创建、读取、写入、删除）2，保护注册表不被改动（创建、读取、写入、删除）3，阻止指定程序启动火绒2.5中已经针对系统中可能被恶意程序篡改的重要系统文件与注册表，制作了一套完善的内置防护规则，一般情况下，大家开启火绒推荐的防护项目即可满足大多数情况下防护需要。而这篇文件是要向大家介绍系统防护进阶使用方法——自定义防护项目功能，这项功能也是火绒单步动作防御系统中一大特点，可以方便大家根据自己的需要充分自由的建立防护规则。系统防护自定义规则使用说明在大家学习建立系统防护自定义规则前，需要先跟大家普及一下“规则”的概念，因为火绒作为一款专业的安全防护软件，很多地方都可能出现“规则”这个概念，比如说联网控制规则、自动处理规则、广告过滤规则等等。简单的说大家可以把规则理解为各项功能执行的判断依据，规则通常包括针对对象与执行操作两个要素，比如我们要保护C盘下文件不被任何程序删除，那么在设置规则时我们需要先选择C盘这个目录（对象）然后勾选动作中的“删除”（操作）项目，当规则保存后，下次有程序试图删除C盘下文件时火绒就会自动阻止这个删除动作。在大家了解“规则”的概念后，需要简单了解一下“规则包”的概念，规则包其实就是单条或多条规则的打包，目的在于方便批量规则规则，而在系统防护自定义项目中建立的首先是规则包，然后在规则包中管理具体单条规则。在大家了解了规则的基本概念后，如下是火绒系统防护规则建立步骤图解：1，在实时防护界面中找到系统防护功能设置按钮?2，在系统防护设置界面左侧选择自定义防护项目，然后点击界面下方的添加规则按钮?3，输入规则包名称以及选择保护项目的类型?4，在规则包设置界面中可以通过添加文件选择保护的对象?5，在选择保护对象的同时，可以在界面下方勾选保护的指定动作?6，在单条规则对象与操作都选定了一个选择确定即可保存规则，注意此时需要关闭系统防护的设置界面才能使保存的规则生效。?小贴士：1，在新建规则的时候注意到需要选择规则类型，包括文件保护和注册表保护两项，顾名思义这两项就是分别针对文件与注册表的，而在2.0的高级控制工具中有一个程序执行控制的功能，这个功能在2.5整合到了文件保护分类中，在选择了阻止启动的程序后勾选执行一项即可阻止文件启动。2，在设置保护对象的时候不仅禁止选择具体问题还能使用通配符覆盖更多的对象，目前火绒系统防护规则支持的通配符如下：*?可以使用星号代替0个或多个字符。如果正在查找以AEW开头的一个文件，但不记得文件名其余部分，可以输入AEW*??可以使用问号代替一个字符。如果输入love?，查找以love开头的一个字符结尾文件类型的文件，如lovey、lovei等。?替代所有字符直到遇到“\”。比如c:\a\，那么这条规则只会作用于c:\a\目录下所有文件而不会对c:\a\b这个子目录生效。自定义防护设置示例当大家了解系统防护自定义规则的设置方法后，我们将通过几个示例帮助大家理解自定义规则可以如何应用，例子中只是一些思路，未必有实际作用，仅供大家参考，并在此基础上延伸扩展。1，阻止Chrome自动下载更新本地文件有一些软件启动后会自行在后台下载文件，比如远程修改软件配置、更新本地认证文件等等，我们可以根据自己的需要阻止程序对更新目录或文件的创建与写入动作。比如我们想禁止Chrome自动下载更新文件，可以新建一条规则后选择chrome的update目录，并勾选创建、写入动作，那么将自动阻止chrome的update自动往该目录下载文件。?2，限制软件篡改.jpg文件默认启动程序注册表项目有一些软件在安装后，会把一些后缀的文件改为默认由这个软件来执行，我们不想这个默认启动程序被篡改，那么可以把控制这个设置的注册表文件保护起来，阻止程序修改。比如我们想禁止所有程序对.jpg后缀文件默认启动程序的修改，可以新建一条规则，并选择注册表路径，并勾选修改动作，那么将自动阻止有程序试图修改.jpg后缀文件默认启动的程序操作。?3，保护E:\重要文件目录不被误删除或恶意软件删除有时候我们电脑中会有一些重要的资料文件