V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
frankies
V2EX  ›  信息安全

防止第三方程序访问浏览器本地敏感数据

  •  
  •   frankies · 2022-09-03 11:13:05 +08:00 · 3749 次点击
    这是一个创建于 810 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在某论坛看到这样一个帖子: tu

    于是找了防护读取浏览器本地存储数据的方法,本人 win 家庭版,applocker 没法用,于是发现可以用火绒添加规则,规则项目: https://github.com/JerryLinLinLin/Huorong-ATP-Rules/blob/master/rules/README.md#telemetryreadbrowserdata

    大家有别的方法也欢迎讨论

    14 条回复    2022-09-03 19:49:23 +08:00
    melsp
        1
    melsp  
       2022-09-03 11:47:26 +08:00 via Android
    我也是用的火绒,阻止了对指定文件访问
    melsp
        2
    melsp  
       2022-09-03 11:47:41 +08:00 via Android
    或者打开 sandb
    edis0n0
        3
    edis0n0  
       2022-09-03 12:01:23 +08:00   ❤️ 2
    没用,加载个米哈游驱动程序什么杀毒软件都能绕 https://www.google.com/search?q=%E7%B1%B3%E5%93%88%E6%B8%B8%E9%A9%B1%E5%8A%A8+%E5%8B%92%E7%B4%A2
    learningman
        4
    learningman  
       2022-09-03 12:06:34 +08:00 via Android
    @edis0n0 那是挺久以前的了,如果你一直跟随更新,应该这个文件已经没了
    89712
        5
    89712  
       2022-09-03 12:12:18 +08:00 via iPhone
    话说有什么开源的工具能做到类似的事情吗
    fuzzsh
        6
    fuzzsh  
       2022-09-03 12:47:37 +08:00 via Android
    @learningman 这个 dll 能单独拖出来调用,无需安装软件,签名证书不被吊销就能执行成功
    billlee
        7
    billlee  
       2022-09-03 13:47:46 +08:00
    还有一定要拦截驱动安装和取消信任证书,很多国产软件都在安装的时候直接给你上驱动。
    vocaloid
        8
    vocaloid  
       2022-09-03 14:44:39 +08:00
    没用,这些方法都是防君子不防小人,现在一堆国产软件都会加载驱动,比如那个深信服的 vpn ,阿里旺旺等
    真要保险还是得要虚拟机
    edis0n0
        9
    edis0n0  
       2022-09-03 15:16:23 +08:00
    @learningman #4 上周才开始被病毒利用的
    lifansama
        10
    lifansama  
       2022-09-03 15:57:56 +08:00 via Android
    Sandboxie ;卡巴斯基;敏感文件夹设置好权限,用其他用户运行第三方程序;虚拟机
    ysc3839
        11
    ysc3839  
       2022-09-03 17:20:01 +08:00 via Android
    建议虚拟机隔离。
    xx3122
        12
    xx3122  
       2022-09-03 17:36:52 +08:00
    卡巴斯基怎么弄?
    sky96111
        13
    sky96111  
       2022-09-03 19:05:55 +08:00 via Android
    liuidetmks
        14
    liuidetmks  
       2022-09-03 19:49:23 +08:00
    @sky96111 哈哈,ie 是最安全的了,从这个来看
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5861 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:11 · PVG 10:11 · LAX 18:11 · JFK 21:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.