火绒安全软件可通过系统加固的文件防护、自定义防护规则、系统关键目录锁定及敏感动作防护四重机制拦截未授权文件删除。具体包括:启用文件防护并添加保护路径;为特定程序设置仅阻删的定向规则;锁定System32等系统目录;开启敏感动作防护以拦截cmd/PowerShell静默删除。
如果您发现某些程序在未获许可的情况下擅自删除您指定的重要文件,火绒安全软件可通过系统加固与自定义防护机制实现有效拦截。以下是具体操作方法:
一、启用系统加固中的文件防护
系统加固模块内置的“文件防护”功能可监控并阻止对受保护目录的删除、修改、重命名等高危操作,适用于防止流氓软件或恶意进程批量清除文档、图片等个人数据。
1、启动火绒安全软件,点击主界面左侧【防护中心】。
2、进入【系统防护】→【系统加固】,确保右上角“系统加固”总开关处于开启状态。
3、在“基础防护”区域,找到并勾选【文件防护】选项。
4、点击右侧的【设置】按钮,在弹出窗口中点击【添加保护路径】。
5、输入需锁定的文件或文件夹完整路径,例如:C:\Users\用户名\Documents\重要资料,点击确定。
6、勾选该路径对应的所有动作:【删除】、【修改】、【重命名】、【移动】,触发规则时选择【直接阻止】。
二、通过自定义防护精确限制特定程序
当已知某款软件(如夸克、某下载工具)频繁触发误删行为时,可针对其执行文件设置定向拦截规则,仅阻止该程序对目标文件的删除动作,不影响其他合法程序访问。
1、在【防护中心】中点击【高级防护】→【自定义防护】,确认开关已开启。
2、点击【添加规则】,在“规则名”中填写描述性名称,例如:禁止Quark.exe删除桌面文件。
3、点击【选择程序】,定位至该软件主程序路径,例如:C:\Users\用户名\AppData\Local\Programs\Quark\Quark.exe。
4、点击【添加保护对象】→【文件规则】,浏览并选中要锁定的文件或文件夹(如桌面)。
5、在“保护的动作”中,仅勾选【删除】一项,其余保持未勾选以保留读取权限。
6、设置“触犯规则时”为【直接阻止】,点击【保存】完成规则配置。
三、锁定系统关键目录防止全局误删
Windows系统目录(如System32、Fonts、Drivers)若被第三方工具错误清理,可能导致系统异常。火绒支持对这些路径启用只读级防护,阻断非系统进程的删除请求。
1、进入【系统加固】→【文件防护】→【添加保护路径】。
2、依次添加以下路径(每条单独添加):C:\Windows\System32、C:\Windows\Fonts、C:\Windows\System32\drivers。
3、对每个路径均勾选【删除】与【修改】动作,其余动作可按需勾选。
4、确保所有路径的“触发动作”统一设为【直接阻止】,避免弹窗干扰。
5、返回【系统加固】主界面,点击右下角【立即启用】使全部文件防护规则即时生效。
四、启用敏感动作防护增强删除拦截可靠性
敏感动作防护可识别并拦截模拟用户操作的删除行为(如后台调用cmd /del、PowerShell Remove-Item等),弥补单纯文件路径防护的盲区,尤其针对无图形界面的静默删除脚本。
1、在【系统加固】界面,点击【敏感动作防护】右侧的【设置】按钮。
2、确保【删除文件或文件夹】选项处于启用状态,并将处置方式设为【自动阻止】。
3、同步勾选【执行命令行删除操作】与【通过PowerShell删除文件】两项子规则。
4、检查下方【排除列表】是否为空;如有必要放行的可信工具(如备份软件),可点击【添加排除】并填入其完整路径。
5、关闭设置窗口后,点击【立即启用】刷新防护策略。
