这是一个创建于 711 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器的私钥、软件的证书平时一直放在桌面上的文件夹里,担心被扫盘的软件扫走
已知的有卡巴斯基,可以在有软件读取特定文件的时候询问用户是否放行
火绒似乎也可以
除以上两个还有没有其他安全软件有类似功能呢
已知的有卡巴斯基,可以在有软件读取特定文件的时候询问用户是否放行
火绒似乎也可以
除以上两个还有没有其他安全软件有类似功能呢
第 1 条附言 2023-11-08 21:50:08 +08:00
今天找了一圈,发现了两个纯 hips ,一个是 CnCrypt Protect ,另一个是创信长荣的 iDefender
CnCrypt Protect 算是个人作者的作品,功能看起来挺强大的,但一年多没更新,现在在启用了内存完整性的 Windows11 上会秒蓝屏
iDefender 更新还算频繁,但是会有服务跟他们的服务器创建长链接,询问官方说这是企业版的在线管控功能,个人版跟企业版公用了模块
最后是选择了 iDefender ,然后用防火墙禁止其所有联网功能,最终也算达到了期望的效果
唯一的缺点是底层磁盘读写只能精确到整块硬盘,只能简单粗暴的直接白名单禁止特定软件以外所有软件的底层读写
CnCrypt Protect 算是个人作者的作品,功能看起来挺强大的,但一年多没更新,现在在启用了内存完整性的 Windows11 上会秒蓝屏
iDefender 更新还算频繁,但是会有服务跟他们的服务器创建长链接,询问官方说这是企业版的在线管控功能,个人版跟企业版公用了模块
最后是选择了 iDefender ,然后用防火墙禁止其所有联网功能,最终也算达到了期望的效果
唯一的缺点是底层磁盘读写只能精确到整块硬盘,只能简单粗暴的直接白名单禁止特定软件以外所有软件的底层读写
 | 1 holulu 2023-11-08 07:31:18 +08:00  1 密钥证书不是应该存密码管理器里吗? |
 | 2 Kolomina 2023-11-08 07:31:31 +08:00 1 eset ,comodo 这类带用户自定义 HIPS 的都可以防 |
 | 3 Andim 2023-11-08 07:42:40 +08:00 via iPhone 建一个小分区 或者弄一个 SD 卡 然后 BitLocker 锁 |
 | 4 xubingok 2023-11-08 09:00:18 +08:00 我们公司用的 IP-guard,深信服出品.应该可以做到这一点. |
 | 5 wulu 2023-11-08 09:07:29 +08:00 1 火绒 高级防护 自定义规则 |
| 6 wulu 2023-11-08 09:13:30 +08:00 |
 | 7 stanjia 2023-11-08 09:19:21 +08:00 macOS -> privacy & Securtiy -> Files And Folders -> 给每个 App 设置可以访问的文件夹权限 |
 | 9 Xunit 2023-11-08 09:31:38 +08:00 1 可以换个思路,把文件/文件夹加密,就算扫也扫不出有效信息 |
 | 10 omerg 2023-11-08 09:57:11 +08:00 Skyguard Endpoint |
 | 11 0TSH60F7J2rVkg8t 2023-11-08 09:58:48 +08:00 感觉可以放 KeePass 里,它支持存放文件的。 |
 | 12 R4rvZ6agNVWr56V0 2023-11-08 10:31:39 +08:00 1 如果是 Windows ,还可以用 Windows Defender 受控制文件夹的访问 https://zhuanlan.zhihu.com/p/31804192 |
 | 13 Cloutain 2023-11-08 10:41:29 +08:00 完全可以做到,不过加密是最简单的方式。用 HOOK 文件 API 、IOCL 、过滤驱动都可以做到 |
 | 16 Suzutan OP @GeekGao #12 确实也是个办法 不过 wd 只能预先添加信任程序到列表里,而且没有日志记录吧,还是希望能动态的让用户选择放行和阻止 |
 | 18 MoonDazeCry 2023-11-08 11:57:02 +08:00 |
 | 19 wheat0r 2023-11-08 12:38:37 +08:00 借道问一下私钥本身的密码靠得住吗? |
 | 20 flyqie 2023-11-08 13:50:41 +08:00 via Android 看需求感觉可以利用 winfsp 自己写个 fs ? 不想自己写 fs 的话可以用火绒拦截。 |
 | 21 cheng6563 2023-11-08 14:02:49 +08:00 这玩意叫 HIPS ,火绒就行。国外也有 comodo 之类的 |
 | 22 EVANGELIONAir 2023-11-08 14:02:55 +08:00 @MoonDazeCry WD 的策略还是有点简单了,如果我想让某个程序能够访问文件夹 A 且不能访问文件夹 B ,WD 就没法做到 |
 | 23 proxytoworld 2023-11-08 14:24:38 +08:00 你压缩包加个密码啊 |
 | 24 Huelse 2023-11-08 14:31:57 +08:00 我就是用火绒监控 Chrome 和 Edge 的用户数据目录,有任何读取行为都会触发提示 |
 | 25 dode 2023-11-08 14:36:44 +08:00 单独分区,bt 加密 |
 | 26 paopjian 2023-11-08 14:40:02 +08:00 非常重要建议要不物理隔离,压缩加密? |
 | 27 tool2d 2023-11-08 14:40:42 +08:00 1 我 ssh 密码/密钥,都是加密后存在注册表里的,需要用的时候,会写一点脚本自动化无感调用。 我就不信,病毒扫我文件可以,还能扫注册表? |
 | 1 火绒安全,高级防护,自定义设置,可以设置成默认拒绝,会弹窗你点同意后才能读取 :) --------------------------------- 如果需要安全一些的,可以先 VeraCrypt 之类加密软件单独分一个加密区,每次打开分区前需要先输入密码 :) --------------------------------- 如果需要更安全,放断网的 VMware 虚拟机里,然后用私有或定制的透明加密驱动,再加火绒安全自定义防护 :) |
 | 29 benjaminliangcom 2024-01-17 09:05:43 +08:00 @tool2d #27 读注册表不是什么难事,只是可能他们没想到你会放哪里 |
Select Language