码迷,mamicode.com
首页 > 其他好文 > 详细

火绒程序访问路径拦截

时间:2021-01-22 12:09:58      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:span   高级   type   power   roc   color   cti   top   suse   

E盘文件访问Windows文件夹拦截、桌面文件访问Windows文件夹拦截

{
    "ver":"5.0",
    "tag":"hipsuser",
    "data":[
        {
            "id":2,
            "power":1,
            "name":"E盘文件访问Windows文件夹拦截",
            "procname":"E:\\*",
            "treatment":1,
            "policies":[
                {
                    "montype":1,
                    "action_type":15,
                    "res_path":"C:\\Windows\\*"
                }
            ]
        },
        {
            "id":3,
            "power":1,
            "name":"桌面文件访问Windows文件夹拦截",
            "procname":"C:\\Users\\Nihaorz\\Desktop\\*",
            "treatment":1,
            "policies":[
                {
                    "montype":1,
                    "action_type":15,
                    "res_path":"C:\\Windows\\*"
                }
            ]
        }
    ]
}

保存为本地json文件,使用火绒【 防护中心 - 高级防护 - 自定义防护 - 导入】功能导入规则

在火绒 5.0.57.0 版本测试通过

火绒程序访问路径拦截

标签:span   高级   type   power   roc   color   cti   top   suse   

原文地址:https://www.cnblogs.com/nihaorz/p/14310183.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!