精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 9092|回复: 74

[安软规则] 重装上阵!---- threatfire 简约规则2010版【4.0及以上版本通用】【适用XP,V,W7】

[复制链接]
发表于 2010-4-15 23:13 | 显示全部楼层 |阅读模式
本帖最后由 野草 于 2010-5-6 12:04 编辑

转自卡饭@baerzake

08年我写了一个TF的简约规则,得到了很多朋友的错爱,令我受宠若惊。后来一直没有再用TF,所以规则也没有再修改完善过。一转眼已是2010年,由于我最近决定在我的本本上使用红伞+TF组合,所以我重新为TF编写了规则,和原有简约规则相比改动了不少,主要是想更加完善,同时尽可能减少误报,这两天规则算是比较成型了,所以发上来分享,如果有感兴趣的卡饭可以试用,欢迎反馈意见和建议,由于本人水平有限,如有谬误之处还请多多指正。

简约规则2010版使用注意事项:

敏感度:建议默认三级。

规则导入方法:停止TF保护(不停止也可以,但建议停止),然后XP用户请将附件中文件复制到C:\Documents and Settings\All Users\Application Data\PC Tools\ThreatFire目录下(此目录为隐藏目录),Vista用户请将附件中文件复制到C:\ProgramData\PC Tools\ThreatFire目录下(同样是隐藏目录)【windows7系统经热心卡饭测试可以使用,规则目录在C:\Users\All Users\PC Tools\ThreatFir下。】。然后检查TF高级设置里是否规则都打了钩,若打钩了重启系统即可正常使用。

建议导入规则后将常用程序都运行一遍,有报警的点允许并记住【特别是一些更新程序会后台联网的被报警】。以后就会很安静了。

VISTA用户注意:TF对于“非交互进程”的定义规则在Vista下好像不是很有效,不知道为什么,此规则中有一条监控非交互进程联网的规则在XP下很正常,但在Vista下使用时任何进程联网都会报警,所以如果觉得麻烦的Vista用户可以不勾选这条规则。


vista用户可以不勾选木马外联规则
2010-4-14 21:17



4.15小更新:将explorer.exe加入了信任列表,不想重新下载的卡饭可以自行添加。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2010-4-16 15:41 | 显示全部楼层
多谢分享,下载试用一下。
回复 支持 反对

使用道具 举报

发表于 2010-4-16 16:56 | 显示全部楼层
四级防御加默认规则,智能的还是就让他继续智能吧。
回复 支持 反对

使用道具 举报

发表于 2010-4-16 21:33 | 显示全部楼层
下来看看。。。。
回复 支持 反对

使用道具 举报

发表于 2010-4-16 22:19 | 显示全部楼层
好久没用TF了
回复 支持 反对

使用道具 举报

发表于 2010-4-17 08:06 | 显示全部楼层
正需要,下个试试
回复 支持 反对

使用道具 举报

发表于 2010-4-19 12:58 | 显示全部楼层
前来观望,多谢分享!!!!
回复 支持 反对

使用道具 举报

发表于 2010-4-19 13:30 | 显示全部楼层
好东西,下载了,谢谢分享。
回复 支持 反对

使用道具 举报

发表于 2010-4-19 18:38 | 显示全部楼层
多谢分享
回复 支持 反对

使用道具 举报

发表于 2010-4-23 13:43 | 显示全部楼层
观望中 。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2017-9-22 09:07 , Processed in 0.097344 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表