今天借这篇文章给大家集中介绍一下火绒的系统防护的功能、设置方式以及具体的应用，希望通过这篇文件可以帮助大家了解系统防护自定义功能。

系统防护功能简介
系统防护作为火绒主动防御中单步防护的一个部分出现，简单的来说系统防护可以通过阻止程序改动电脑中重要的文件、注册表，起到保护电脑安全的作用。而系统防护会针对以下三个方面进行防护：
1，保护文件（文件夹）不被改动（创建、读取、写入、删除）
2，保护注册表不被改动（创建、读取、写入、删除）
3，阻止指定程序启动

火绒2.5中已经针对系统中可能被恶意程序篡改的重要系统文件与注册表，制作了一套完善的内置防护规则，一般情况下，大家开启火绒推荐的防护项目即可满足大多数情况下防护需要。而这篇文件是要向大家介绍系统防护进阶使用方法——自定义防护项目功能，这项功能也是火绒单步动作防御系统中一大特点，可以方便大家根据自己的需要充分自由的建立防护规则。

系统防护自定义规则使用说明
在大家学习建立系统防护自定义规则前，需要先跟大家普及一下“规则”的概念，因为火绒作为一款专业的安全防护软件，很多地方都可能出现“规则”这个概念，比如说联网控制规则、自动处理规则、广告过滤规则等等。简单的说大家可以把规则理解为各项功能执行的判断依据，规则通常包括针对对象与执行操作两个要素，比如我们要保护C盘下文件不被任何程序删除，那么在设置规则时我们需要先选择C盘这个目录（对象）然后勾选动作中的“删除”（操作）项目，当规则保存后，下次有程序试图删除C盘下文件时火绒就会自动阻止这个删除动作。
在大家了解“规则”的概念后，需要简单了解一下“规则包”的概念，规则包其实就是单条或多条规则的打包，目的在于方便批量规则规则，而在系统防护自定义项目中建立的首先是规则包，然后在规则包中管理具体单条规则。
在大家了解了规则的基本概念后，如下是火绒系统防护规则建立步骤图解：
1，在实时防护界面中找到系统防护功能设置按钮

2，在系统防护设置界面左侧选择自定义防护项目，然后点击界面下方的添加规则按钮

3，输入规则包名称以及选择保护项目的类型

4，在规则包设置界面中可以通过添加文件选择保护的对象

5，在选择保护对象的同时，可以在界面下方勾选保护的指定动作

6，在单条规则对象与操作都选定了一个选择确定即可保存规则，注意此时需要关闭系统防护的设置界面才能使保存的规则生效。


小贴士：
1，在新建规则的时候注意到需要选择规则类型，包括文件保护和注册表保护两项，顾名思义这两项就是分别针对文件与注册表的，而在2.0的高级控制工具中有一个程序执行控制的功能，这个功能在2.5整合到了文件保护分类中，在选择了阻止启动的程序后勾选执行一项即可阻止文件启动。
2，在设置保护对象的时候不仅禁止选择具体问题还能使用通配符覆盖更多的对象，目前火绒系统防护规则支持的通配符如下：
*可以使用星号代替0个或多个字符。如果正在查找以AEW开头的一个文件，但不记得文件名其余部分，可以输入AEW*
?可以使用问号代替一个字符。如果输入love?，查找以love开头的一个字符结尾文件类型的文件，如lovey、lovei等。
>替代所有字符直到遇到“\”。比如c:\a\>，那么这条规则只会作用于c:\a\目录下所有文件而不会对c:\a\b这个子目录生效。

自定义防护设置示例
当大家了解系统防护自定义规则的设置方法后，我们将通过几个示例帮助大家理解自定义规则可以如何应用，例子中只是一些思路，未必有实际作用，仅供大家参考，并在此基础上延伸扩展。
1，阻止Chrome自动下载更新本地文件
有一些软件启动后会自行在后台下载文件，比如远程修改软件配置、更新本地认证文件等等，我们可以根据自己的需要阻止程序对更新目录或文件的创建与写入动作。