火绒的进阶用法（1）

2024-06-23 13:23| 来源: 网络整理| 查看: 265

在笔者的上一篇文章火绒安全，电脑的护城河中，笔者推荐了火绒安全，可以当做电脑抵御外来攻击的“护城河”。这篇文章则是讲解火绒的进阶用法：自定义规则与访问控制。

系统加固

防护中心——系统防护——系统加固——文件防护。可以保护重要文件不被篡改。

我们可以根据需要选择性勾选，比如为了防止流氓软件自启动，我们可以勾选启动目录，禁止未经允许创建启动项目。

另外两项注册表防护和敏感动作防护保持默认就好，专业人士可以根据需要修改。

软件安装拦截

软件安装拦截——可以根据需要导入设置，以阻止某些流氓软件安装，从源头杜绝隐患。

导入的设置可以在火绒官方论坛的用户规则分享区找到。

摄像头保护

摄像头保护用于限制电脑软件对摄像头的访问，防止未经允许的摄像头权限，保护用户隐私。

点击右下角添加规则，输入程序路径或者选择特定程序，如钉钉、直播软件等。

浏览器保护

流氓软件常常篡改浏览器主页，变成某某导航，而浏览器保护可以锁定浏览器搜索或主页，避免其他软件的干扰。

联网控制

这是自定义规则中重要的一环——联网控制。点击添加规则，通过填写路径或者选择文件，我们可以限制应用的联网行为。

禁止更新：对于如果软件仅在本地使用，如本地播放器、压缩软件、看图工具等，禁止联网可以阻断更新途径，避免烦人的提示更新弹窗，也可以避免反向升级（如Bandizip从v6.29之后开始有广告）。电脑越用越卡，大多是更新造成的。

防止泄露隐私：部分软件会将我们的使用数据通过网络传回开发者，用于提升服务、个性化推送，更有甚者还会拿用户隐私牟利。如果无法离开这些软件，限制联网可以一定程度上解决问题。

节省流量和后台资源：显而易见。

避免破解补丁被发现：部分软件开发者会定期查验用户软件是否被修改，禁止联网可以屏蔽这些活动。

当我们添加规则时，可以使用通配符，如 * 可以代表所有文件，填写路径C:\Program Files (x86)\Adobe\* 即禁止Adobe目录下所有文件联网，省去了一个一个查找exe文件添加的麻烦。而填写 *\Adobe\* 可以直接禁止所有Adobe文件夹下文件的联网。

对于需要联网但是不想更新的软件，将对应软件目录下的xxxUpdate.exe添加进规则即可。现成的软件联网限制规则可在用户规则分享区中找到，导入即可。

注意：尽量勾选上联网控制设置中的新程序允许联网，否则会有大量弹窗询问。

恶意网址拦截

恶意网址拦截可以阻止我们的电脑访问添加的地址。

屏蔽恶意网站：将钓鱼网站、挖矿网站、含有欺诈信息的网址逐行添加进名单，并可以标记名称。这样即使我们不小心在上网时点击到了跳转连接也不会访问相应网站。

屏蔽软件更新与遥测：将软件更新网址链接和遥测地址加入其中，可以保证特定软件（如微信）正常联网使用的同时不更新，发送用户数据但无法被接收，保护隐私。屏蔽规则可以在火绒论坛的用户规则分享区找到。

自定义防护

高级防护中的自定义防护可以让我们自由限制特定文件的创建、读取、修改和删除，达到自动化处理的目的。同时，自定义防护也是自定义规则中最强大的功能。

对IObit Uninstaller创建的自定义规则

创建：有些程序会反复在“文档”“下载”等目录中创建空文件夹，作为下载或输出目录，修改目录后仍无法禁止。这时点击添加保护对象，输入文件夹路径，选择有程序触犯以上规则时直接阻止，火绒就会在后台自动阻止应用的不轨行为。

读取：如果怀疑某些程序涉嫌偷看隐私，这时就可以将其设为发起程序，将想要保护的文件（夹）添加为保护对象，勾选读取。此时该程序不能访问隐私文件，而正常浏览不受影响。

修改、删除：保护机制同读取，可以防止目标文件（夹）被修改和删除。

以上图中的IObit Uninstaller为例。为了禁止自动更新将两个Update程序添加进保护对象，为了防止遥测将Feedback和SendBugReport添加进保护对象。但是主程序启动时会检查完整性，如果检测不到AutoUpdate则会停止运行，所以取消勾选AutoUpdate的读取，即可在主程序正常运行（可以检测到AutoUpdate运行）的情况下，达到阻止更新和遥测的目的。

是不是非常神奇？

IP黑名单/IP协议控制

IP黑名单可以屏蔽添加的IP地址，作用类似于上文的恶意网址拦截。

不同之处在于可以批量添加备注。而IP协议控制可以控制特定程序对特定IP地址的访问，自定义程度更高。

访问控制

从火绒主界面进入访问控制，可以看见四个选项。

这四个功能可以用于访客限制或者儿童上网管理，比如控制上网时间、控制网站内容、限制执行游戏程序等。

此外，程序执行控制可以用于限制程序的活动。由于某些程序可以独立运行，没有发起者，所以上文提到的自定义规则对这些程序限制作用有限，将这些程序添加进此处的规则即可彻底禁止执行。火绒也给出了默认规则，比如可以一键限制下载站下载器，这对于各种“高速下载器”之类的流氓软件非常有效。

注意：自定义的程序执行控制在生效时，会产生弹窗提醒。为了避免大量干扰，可以在火绒托盘图标上右键，设为免打扰模式。

U盘使用控制则可以阻止电脑对陌生U盘的读取。仅有用户添加信任的U盘，经过病毒扫描后才可以正常读取。在高校、公司等场景，U盘使用控制可以有效抑制U盘病毒的传播。

此外，为了对访客进一步限制，还可以设置密码保护，防止他人随意修改自定义规则。

注：关于现成的用户规则，推荐火绒论坛版主FLY_MC整理的规则合集。

以上即为火绒的进阶用法（1）。

借助自定义，我们可以镇压流氓软件，保护隐私文件，抵御恶意网站，限制访客活动，如臂指使地操纵应用程序的活动。大量的自定义规则构成了强大的“护城河”。

下一篇火绒的进阶用法（2）将带来火绒的安全工具的用法。