项目简介
基于MITRE ATT&CK™和恶意软件行为特征编写了完善的火绒自定义防护规则,能够检测、阻止、拦截各类恶意软件、高级持续性威胁(APT)的攻击载体和攻击途径,典型的如无文件攻击,漏洞攻击,加密勒索等。同时具有较高的可扩展性和可维护性,对社区开发者友好。
导入规则
注意:版本更新时请手动删除旧规则然后重新导入,为防止误报,部分规则默认未启用,请在阅读规则文档后再选择开启。
![一套火绒高级威胁防护HIPS规则]( "一套火绒高级威胁防护HIPS规则")
下载地址
规则内容:
Office 漏洞攻击防护勒索防护无文件攻击防护流行恶意软件家族防护...详见规则文档
下载最新规则版本,解压文件可得Rule.json、Auto.json。打开火绒主界面->防护中心->高级防护->自定义规则,点击开关启用,点击项目->进入高级防护设置项,在自定义规则设置界面->导入->选择Rule.json,在自动处理设置页面->导入->选择Auto.json。
https://github.com/JerryLinLinLin/Huorong-ATP-Rules
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论