这是一个创建于 363 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器的私钥、软件的证书平时一直放在桌面上的文件夹里,担心被扫盘的软件扫走
已知的有卡巴斯基,可以在有软件读取特定文件的时候询问用户是否放行
火绒似乎也可以
除以上两个还有没有其他安全软件有类似功能呢
已知的有卡巴斯基,可以在有软件读取特定文件的时候询问用户是否放行
火绒似乎也可以
除以上两个还有没有其他安全软件有类似功能呢
第 1 条附言 · 363 天前
今天找了一圈,发现了两个纯 hips ,一个是 CnCrypt Protect ,另一个是创信长荣的 iDefender
CnCrypt Protect 算是个人作者的作品,功能看起来挺强大的,但一年多没更新,现在在启用了内存完整性的 Windows11 上会秒蓝屏
iDefender 更新还算频繁,但是会有服务跟他们的服务器创建长链接,询问官方说这是企业版的在线管控功能,个人版跟企业版公用了模块
最后是选择了 iDefender ,然后用防火墙禁止其所有联网功能,最终也算达到了期望的效果
唯一的缺点是底层磁盘读写只能精确到整块硬盘,只能简单粗暴的直接白名单禁止特定软件以外所有软件的底层读写
CnCrypt Protect 算是个人作者的作品,功能看起来挺强大的,但一年多没更新,现在在启用了内存完整性的 Windows11 上会秒蓝屏
iDefender 更新还算频繁,但是会有服务跟他们的服务器创建长链接,询问官方说这是企业版的在线管控功能,个人版跟企业版公用了模块
最后是选择了 iDefender ,然后用防火墙禁止其所有联网功能,最终也算达到了期望的效果
唯一的缺点是底层磁盘读写只能精确到整块硬盘,只能简单粗暴的直接白名单禁止特定软件以外所有软件的底层读写
 |
1
holulu 363 天前  1
密钥证书不是应该存密码管理器里吗?
|
 |
2
Kolomina 363 天前 1
eset ,comodo 这类带用户自定义 HIPS 的都可以防
|
 |
3
Andim 363 天前 via iPhone
建一个小分区 或者弄一个 SD 卡 然后 BitLocker 锁
|
 |
4
xubingok 363 天前
我们公司用的 IP-guard,深信服出品.应该可以做到这一点.
|
 |
5
wulu 363 天前 1
火绒 高级防护 自定义规则
|
|
6
wulu 363 天前
|
 |
7
stanjia 363 天前
macOS -> privacy & Securtiy -> Files And Folders -> 给每个 App 设置可以访问的文件夹权限
|
 |
9
Xunit 363 天前 1
可以换个思路,把文件/文件夹加密,就算扫也扫不出有效信息
|
 |
10
omerg 363 天前
Skyguard Endpoint
|
 |
11
0TSH60F7J2rVkg8t 363 天前
感觉可以放 KeePass 里,它支持存放文件的。
|
 |
12
GeekGao 363 天前 1
如果是 Windows ,还可以用 Windows Defender 受控制文件夹的访问
https://zhuanlan.zhihu.com/p/31804192 |
 |
13
Cloutain 363 天前
完全可以做到,不过加密是最简单的方式。用 HOOK 文件 API 、IOCL 、过滤驱动都可以做到
|
 |
16
Suzutan OP @GeekGao #12 确实也是个办法
不过 wd 只能预先添加信任程序到列表里,而且没有日志记录吧,还是希望能动态的让用户选择放行和阻止 |
 |
18
MoonDazeCry 363 天前
|
 |
19
wheat0r 363 天前
借道问一下私钥本身的密码靠得住吗?
|
 |
20
flyqie 363 天前 via Android
看需求感觉可以利用 winfsp 自己写个 fs ?
不想自己写 fs 的话可以用火绒拦截。 |
 |
21
cheng6563 363 天前
这玩意叫 HIPS ,火绒就行。国外也有 comodo 之类的
|
 |
22
EVANGELIONAir 363 天前
@MoonDazeCry WD 的策略还是有点简单了,如果我想让某个程序能够访问文件夹 A 且不能访问文件夹 B ,WD 就没法做到
|
 |
23
proxytoworld 363 天前
你压缩包加个密码啊
|
 |
24
Huelse 363 天前
我就是用火绒监控 Chrome 和 Edge 的用户数据目录,有任何读取行为都会触发提示
|
 |
25
dode 363 天前
单独分区,bt 加密
|
 |
26
paopjian 363 天前
非常重要建议要不物理隔离,压缩加密?
|
 |
27
tool2d 363 天前 1
我 ssh 密码/密钥,都是加密后存在注册表里的,需要用的时候,会写一点脚本自动化无感调用。
我就不信,病毒扫我文件可以,还能扫注册表? |
 |
28
c2const 363 天前 1
火绒安全,高级防护,自定义设置,可以设置成默认拒绝,会弹窗你点同意后才能读取 :)
--------------------------------- 如果需要安全一些的,可以先 VeraCrypt 之类加密软件单独分一个加密区,每次打开分区前需要先输入密码 :) --------------------------------- 如果需要更安全,放断网的 VMware 虚拟机里,然后用私有或定制的透明加密驱动,再加火绒安全自定义防护 :) |
 |
29
benjaminliangcom 293 天前
@tool2d #27 读注册表不是什么难事,只是可能他们没想到你会放哪里
|
Select Language