最近在某论坛看到这样一个帖子:
于是找了防护读取浏览器本地存储数据的方法,本人 win 家庭版,applocker 没法用,于是发现可以用火绒添加规则,规则项目: https://github.com/JerryLinLinLin/Huorong-ATP-Rules/blob/master/rules/README.md#telemetryreadbrowserdata
大家有别的方法也欢迎讨论
This topic created in 1354 days ago, the information mentioned may be changed or developed.
 |
1
melsp Sep 3, 2022 via Android
我也是用的火绒,阻止了对指定文件访问
|
|
2
melsp Sep 3, 2022 via Android
或者打开 sandb
|
 |
3
edis0n0 Sep 3, 2022  2
|
 |
4
learningman Sep 3, 2022 via Android
@edis0n0 那是挺久以前的了,如果你一直跟随更新,应该这个文件已经没了
|
 |
5
89712 Sep 3, 2022 via iPhone
话说有什么开源的工具能做到类似的事情吗
|
 |
6
pingdog Sep 3, 2022 via Android
@learningman 这个 dll 能单独拖出来调用,无需安装软件,签名证书不被吊销就能执行成功
|
 |
7
billlee Sep 3, 2022
还有一定要拦截驱动安装和取消信任证书,很多国产软件都在安装的时候直接给你上驱动。
|
 |
8
vocaloid Sep 3, 2022
没用,这些方法都是防君子不防小人,现在一堆国产软件都会加载驱动,比如那个深信服的 vpn ,阿里旺旺等
真要保险还是得要虚拟机 |
|
9
edis0n0 Sep 3, 2022
@learningman #4 上周才开始被病毒利用的
|
 |
10
lifansama Sep 3, 2022 via Android
Sandboxie ;卡巴斯基;敏感文件夹设置好权限,用其他用户运行第三方程序;虚拟机
|
 |
11
ysc3839 Sep 3, 2022 via Android
建议虚拟机隔离。
|
 |
12
xx3122 Sep 3, 2022
卡巴斯基怎么弄?
|
 |
13
sky96111 Sep 3, 2022 via Android
|
 |
14
liuidetmks Sep 3, 2022
@sky96111 哈哈,ie 是最安全的了,从这个来看
|
Select Language