V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Suzutan
V2EX  ›  信息安全

有没有什么安全软件可以管控文件的读取的

  •  
  •   Suzutan · 2023-11-08 06:14:14 +08:00 · 2697 次点击
    这是一个创建于 372 天前的主题,其中的信息可能已经有所发展或是发生改变。
    服务器的私钥、软件的证书平时一直放在桌面上的文件夹里,担心被扫盘的软件扫走
    已知的有卡巴斯基,可以在有软件读取特定文件的时候询问用户是否放行
    火绒似乎也可以

    除以上两个还有没有其他安全软件有类似功能呢
    第 1 条附言  ·  2023-11-08 21:50:08 +08:00
    今天找了一圈,发现了两个纯 hips ,一个是 CnCrypt Protect ,另一个是创信长荣的 iDefender
    CnCrypt Protect 算是个人作者的作品,功能看起来挺强大的,但一年多没更新,现在在启用了内存完整性的 Windows11 上会秒蓝屏
    iDefender 更新还算频繁,但是会有服务跟他们的服务器创建长链接,询问官方说这是企业版的在线管控功能,个人版跟企业版公用了模块
    最后是选择了 iDefender ,然后用防火墙禁止其所有联网功能,最终也算达到了期望的效果
    唯一的缺点是底层磁盘读写只能精确到整块硬盘,只能简单粗暴的直接白名单禁止特定软件以外所有软件的底层读写
    29 条回复    2024-01-17 09:05:43 +08:00
    holulu
        1
    holulu  
       2023-11-08 07:31:18 +08:00   ❤️ 1
    密钥证书不是应该存密码管理器里吗?
    Kolomina
        2
    Kolomina  
       2023-11-08 07:31:31 +08:00   ❤️ 1
    eset ,comodo 这类带用户自定义 HIPS 的都可以防
    Andim
        3
    Andim  
       2023-11-08 07:42:40 +08:00 via iPhone
    建一个小分区 或者弄一个 SD 卡 然后 BitLocker 锁
    xubingok
        4
    xubingok  
       2023-11-08 09:00:18 +08:00
    我们公司用的 IP-guard,深信服出品.应该可以做到这一点.
    wulu
        5
    wulu  
       2023-11-08 09:07:29 +08:00   ❤️ 1
    火绒 高级防护 自定义规则
    wulu
        6
    wulu  
       2023-11-08 09:13:30 +08:00
    stanjia
        7
    stanjia  
       2023-11-08 09:19:21 +08:00
    macOS -> privacy & Securtiy -> Files And Folders -> 给每个 App 设置可以访问的文件夹权限
    lifansama
        8
    lifansama  
       2023-11-08 09:26:55 +08:00   ❤️ 1
    @Kolomina ESET 好像不能阻止读取,但是能阻止修改
    Xunit
        9
    Xunit  
       2023-11-08 09:31:38 +08:00   ❤️ 1
    可以换个思路,把文件/文件夹加密,就算扫也扫不出有效信息
    omerg
        10
    omerg  
       2023-11-08 09:57:11 +08:00
    Skyguard Endpoint
    0TSH60F7J2rVkg8t
        11
    0TSH60F7J2rVkg8t  
       2023-11-08 09:58:48 +08:00
    感觉可以放 KeePass 里,它支持存放文件的。
    GeekGao
        12
    GeekGao  
       2023-11-08 10:31:39 +08:00   ❤️ 1
    如果是 Windows ,还可以用 Windows Defender 受控制文件夹的访问
    https://zhuanlan.zhihu.com/p/31804192
    Cloutain
        13
    Cloutain  
       2023-11-08 10:41:29 +08:00
    完全可以做到,不过加密是最简单的方式。用 HOOK 文件 API 、IOCL 、过滤驱动都可以做到
    Suzutan
        14
    Suzutan  
    OP
       2023-11-08 11:15:40 +08:00
    @Kolomina 两年前用 eset 似乎不防读取,只放修改删除
    Suzutan
        15
    Suzutan  
    OP
       2023-11-08 11:18:48 +08:00
    @holulu ssh 需要使用密钥的时候需要手动解锁吧,感觉不是很方便啊
    Suzutan
        16
    Suzutan  
    OP
       2023-11-08 11:30:02 +08:00 via iPhone
    @GeekGao #12 确实也是个办法
    不过 wd 只能预先添加信任程序到列表里,而且没有日志记录吧,还是希望能动态的让用户选择放行和阻止
    holulu
        17
    holulu  
       2023-11-08 11:52:31 +08:00
    @Suzutan 我现在就是,要用密钥的时候按个指纹或输入密码。这样能知道什么时候什么软件在读密钥。
    MoonDazeCry
        18
    MoonDazeCry  
       2023-11-08 11:57:02 +08:00
    @Suzutan 有的,有程序访问被阻止了会弹出通知,也会有防护历史记录
    https://imgur.com/a/FidZ7PQ
    wheat0r
        19
    wheat0r  
       2023-11-08 12:38:37 +08:00
    借道问一下私钥本身的密码靠得住吗?
    flyqie
        20
    flyqie  
       2023-11-08 13:50:41 +08:00 via Android
    看需求感觉可以利用 winfsp 自己写个 fs ?

    不想自己写 fs 的话可以用火绒拦截。
    cheng6563
        21
    cheng6563  
       2023-11-08 14:02:49 +08:00
    这玩意叫 HIPS ,火绒就行。国外也有 comodo 之类的
    EVANGELIONAir
        22
    EVANGELIONAir  
       2023-11-08 14:02:55 +08:00
    @MoonDazeCry WD 的策略还是有点简单了,如果我想让某个程序能够访问文件夹 A 且不能访问文件夹 B ,WD 就没法做到
    proxytoworld
        23
    proxytoworld  
       2023-11-08 14:24:38 +08:00
    你压缩包加个密码啊
    Huelse
        24
    Huelse  
       2023-11-08 14:31:57 +08:00
    我就是用火绒监控 Chrome 和 Edge 的用户数据目录,有任何读取行为都会触发提示
    dode
        25
    dode  
       2023-11-08 14:36:44 +08:00
    单独分区,bt 加密
    paopjian
        26
    paopjian  
       2023-11-08 14:40:02 +08:00
    非常重要建议要不物理隔离,压缩加密?
    tool2d
        27
    tool2d  
       2023-11-08 14:40:42 +08:00   ❤️ 1
    我 ssh 密码/密钥,都是加密后存在注册表里的,需要用的时候,会写一点脚本自动化无感调用。

    我就不信,病毒扫我文件可以,还能扫注册表?
    c2const
        28
    c2const  
       2023-11-08 14:44:34 +08:00   ❤️ 1
    火绒安全,高级防护,自定义设置,可以设置成默认拒绝,会弹窗你点同意后才能读取 :)
    ---------------------------------
    如果需要安全一些的,可以先 VeraCrypt 之类加密软件单独分一个加密区,每次打开分区前需要先输入密码 :)
    ---------------------------------
    如果需要更安全,放断网的 VMware 虚拟机里,然后用私有或定制的透明加密驱动,再加火绒安全自定义防护 :)
    benjaminliangcom
        29
    benjaminliangcom  
       302 天前
    @tool2d #27 读注册表不是什么难事,只是可能他们没想到你会放哪里
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2502 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:10 · PVG 00:10 · LAX 08:10 · JFK 11:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.