这是一个创建于 797 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在某论坛看到这样一个帖子:
于是找了防护读取浏览器本地存储数据的方法,本人 win 家庭版,applocker 没法用,于是发现可以用火绒添加规则,规则项目: https://github.com/JerryLinLinLin/Huorong-ATP-Rules/blob/master/rules/README.md#telemetryreadbrowserdata
大家有别的方法也欢迎讨论
 |
1
melsp 2022-09-03 11:47:26 +08:00 via Android
我也是用的火绒,阻止了对指定文件访问
|
|
2
melsp 2022-09-03 11:47:41 +08:00 via Android
或者打开 sandb
|
 |
3
edis0n0 2022-09-03 12:01:23 +08:00  2
|
 |
4
learningman 2022-09-03 12:06:34 +08:00 via Android
@edis0n0 那是挺久以前的了,如果你一直跟随更新,应该这个文件已经没了
|
 |
5
89712 2022-09-03 12:12:18 +08:00 via iPhone
话说有什么开源的工具能做到类似的事情吗
|
 |
6
fuzzsh 2022-09-03 12:47:37 +08:00 via Android
@learningman 这个 dll 能单独拖出来调用,无需安装软件,签名证书不被吊销就能执行成功
|
 |
7
billlee 2022-09-03 13:47:46 +08:00
还有一定要拦截驱动安装和取消信任证书,很多国产软件都在安装的时候直接给你上驱动。
|
 |
8
vocaloid 2022-09-03 14:44:39 +08:00
没用,这些方法都是防君子不防小人,现在一堆国产软件都会加载驱动,比如那个深信服的 vpn ,阿里旺旺等
真要保险还是得要虚拟机 |
|
9
edis0n0 2022-09-03 15:16:23 +08:00
@learningman #4 上周才开始被病毒利用的
|
 |
10
lifansama 2022-09-03 15:57:56 +08:00 via Android
Sandboxie ;卡巴斯基;敏感文件夹设置好权限,用其他用户运行第三方程序;虚拟机
|
 |
11
ysc3839 2022-09-03 17:20:01 +08:00 via Android
建议虚拟机隔离。
|
 |
12
xx3122 2022-09-03 17:36:52 +08:00
卡巴斯基怎么弄?
|
 |
13
sky96111 2022-09-03 19:05:55 +08:00 via Android
|
 |
14
liuidetmks 2022-09-03 19:49:23 +08:00
@sky96111 哈哈,ie 是最安全的了,从这个来看
|
Select Language