简介
基于 MITRE ATT&CK™ 和恶意软件行为特征编写而成的火绒自定义防护规则,能够检测,阻止,拦截各类恶意软件,高级持续性威胁(APT)的攻击载体和攻击途径,典型的如无文件攻击,漏洞攻击,加密勒索等。同时具有较高的可扩展性和可维护性,对社区开发者友好。
基于 MITRE ATT&CK™ 和恶意软件行为特征编写而成的火绒自定义防护规则,能够检测,阻止,拦截各类恶意软件,高级持续性威胁(APT)的攻击载体和攻击途径,典型的如无文件攻击,漏洞攻击,加密勒索等。同时具有较高的可扩展性和可维护性,对社区开发者友好。
安装使用
下载最新规则版本,解压文件可得Rule.json, Auto.json。打开火绒主界面->防护中心->高级防护->自定义规则,点击开关启用,点击安全设置->进入高级防护设置项。
在自定义规则设置界面->导入->选择Rule.json,在自动处理设置页面->导入->选择Auto.json。
版本更新时请手动删除旧规则然后重新导入。
下载
链接:https://pan.baidu.com/s/1P8igkxxtTC4cmtGcI-6LPQ?pwd=jmqg 提取码:jmqg
解压密码:6171bfe836af5c1e577c3feaf68ec90271a7836e6ee599c6052685ff08649ee1
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论