松鼠爱摸鱼
火绒规则
根据看雪论坛的文章,制作了针对文章内所分析的"QQ\Tim 读取 Chrome 系列历史记录"和"遍历 AppData\Local 文件夹"行为的火绒规则,方便直接导入使用,可根据需要自行定制化修改。
{
"ver":"5.0",
"tag":"hipsuser",
"data":[
{
"id":11,
"power":0,
"name":"QQ禁止访问浏览器历史记录(Chrome系列+Firefox)",
"procname":"QQ.exe",
"treatment":1,
"policies":[
{
"montype":1,
"action_type":15,
"res_path":"*\\AppData\\Local\\*\\User Data\\Default\\History"
},
{
"montype":1,
"action_type":15,
"res_path":"*\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\*"
}
]
},
{
"id":14,
"power":0,
"name":"QQ禁止遍历Local文件夹",
"procname":"QQ.exe",
"treatment":1,
"policies":[
{
"montype":1,
"action_type":15,
"res_path":"*\\AppData\\Local\\*"
}
]
},
{
"id":13,
"power":0,
"name":"Tim禁止访问浏览器历史记录(Chrome系列+Firefox)",
"procname":"Tim.exe",
"treatment":1,
"policies":[
{
"montype":1,
"action_type":15,
"res_path":"*\\AppData\\Local\\*\\User Data\\Default\\History"
},
{
"montype":1,
"action_type":15,
"res_path":"*\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\*"
}
]
},
{
"id":15,
"power":0,
"name":"Tim禁止遍历Local文件夹",
"procname":"Tim.exe",
"treatment":1,
"policies":[
{
"montype":1,
"action_type":15,
"res_path":"*\\AppData\\Local\\*"
}
]
}
]
}
● 特点:
1. 指定 QQ\Tim 为目标对象,不会导致其他正常软件访问目录遭到限制(部分用户分享的规则未指定对象,会导致像 Firefox 使用时访问自己的目录也会频繁弹出提示)。
2. 浏览器防护目录包括 Chrome 系浏览器和 Firefox 用户目录。
3. 添加对 AppData\Local 文件夹的访问权限设置,如果提示 QQ\Tim 访问其他程序目录可拒绝,如果访问 Tencent 自己的目录可手动放行。该功能可根据需要自行开启。
● 使用方法:
新建json
文件,将以上代码复制粘贴到此json
文件,保存。
火绒打开安全设置>高级防护>自定义防护>导入,再手动打开您所需要的功能开关,再进入火绒首页的防护中心>高级防护,打开"自定义防护"即可。
更新1 于 2021.01.18 12:04
分享一个治理 Tencent 的火绒白名单规则(GitHub)。
BY:TGgeek