请问大家有好用的hips工具推荐吗？

hey，boy

欧阳宣 发表于 2021-1-31 13:00
那他在抱怨什么？

请问火绒剑可以限制一些软件访问特定路径的文件夹吗？我使用过火绒剑，但不记得火绒剑有这样的功能

hey，boy

pal家族 发表于 2021-1-31 15:00
他需要别人给他免费开发一个很小的 只有hips功能的 完全不卡机的 不和任何杀软冲突的 纯手动主防软件。

准确的说，我就是要一个“火绒的自定义防护的提取版”类似这样的东西。虽然你话说的有点难听，但是至少有看我在说什么，欣慰啊

欧阳宣

hey，boy 发表于 2021-2-1 13:19
我把火绒监控关了。
再次声明我发帖目的是求推荐，有好的推荐我就可以卸载火绒，没有的话这样继续用下去 ...

我只是好奇啊 你不是为了杀毒的话 手动hips铺天盖地的弹窗你为何要人工筛选一遍呢

而且比如小a是有主防组件 具体的监控方式也和hips工具一样是dll注入和钩子这类 就算纯手动hips可能也是无法完全避免冲突的

柯林

hey，boy 发表于 2021-2-1 13:32
准确的说，我就是要一个“火绒的自定义防护的提取版”类似这样的东西。虽然你话说的有点难听，但是至少有 ...

环境、要求都不明，别人也很难给出适当的建议
如果是xp、win7系统，找MD就行
如果是win8/10系统，现在能用的不多，而且你”指定程序访问是啥意思“？——只放修改，一大堆都行，装个影子更实用
如果读写一起，现在能用的，只有火绒与麦咖啡

如果不是单机用户，是企业需求，找企业级的软件用吧，比如：

域之盾文件加密软件

大势至电脑文件防泄密系统软件
大势至防泄密U盘
大势至USB控制系统
http://www.grabsun.com/monitorusb.html
http://www.grabsun.com/278_46.html

hey，boy

柯林 发表于 2021-2-1 00:04
环境、要求都不明，别人也很难给出适当的建议
如果是xp、win7系统，找MD就行
如果是win8/10系统，现在 ...

感谢大佬的推荐。我看回复我的很多都是论坛支柱这种大佬了。可能大家一直在安全圈里，所以习惯性把我的提问类比到自己的情况下吧。
我是一个普通的计算机使用者，电脑win10 20h2，
我的需求：类似一个火绒自定义防护的提取版
应用场景（打比方）：
之前qq会扫描浏览器记录，我要求当有程序访问我的浏览器记录文件夹时会提醒我
我有一些隐私的资料，经常打开修改或者添加，但是我不允许指定程序以外的程序修改，查看，读取它
一些那种你懂的的软件，为了安全起见，软件的目录我不想被软件本身以外的程序读取（除系统本身）
还有许许多多类似的场景

hey，boy

欧阳宣 发表于 2021-1-31 19:36
我只是好奇啊 你不是为了杀毒的话 手动hips铺天盖地的弹窗你为何要人工筛选一遍呢

而且比如小a是有主 ...

感谢大佬的推荐。我看回复我的很多都是论坛支柱这种大佬了。可能大家一直在安全圈里，所以习惯性把我的提问类比到自己的情况下吧。
我是一个普通的计算机使用者，电脑win10 20h2，
我的需求：类似一个火绒自定义防护的提取版
应用场景（打比方）：
之前qq会扫描浏览器记录，我要求当有程序访问我的浏览器记录文件夹时会提醒我
我有一些隐私的资料，经常打开修改或者添加，但是我不允许指定程序以外的程序修改，查看，读取它
一些那种你懂的的软件，为了安全起见，软件的目录我不想被软件本身以外的程序读取（除系统本身）
还有许许多多类似的场景。所以我说：找hips只是因为我的需求恰好hips可以满足

柯林

hey，boy 发表于 2021-2-1 19:00
感谢大佬的推荐。我看回复我的很多都是论坛支柱这种大佬了。可能大家一直在安全圈里，所以习惯性把我的提 ...

你要防读的，目前论坛上的，好像就只有麦咖啡跟火绒了，其它都不防读

扫描浏览器记录之类，说实话，可能并无什么卵用——windows系统的德性，进了ring0就啥也挡不住了，大家都是平级的，你要做的防止使用ring0（通常是指带驱动的）的软件；即使不使用ring0，ring3加钩子中途截取，以及注入所用程序等手段，依旧存在风险，光靠文件系统FD的防读功能，未必挡得住

说实话，现在的计算机技术，离安全系统的距离还差得十万八千里，你想要“绝对可靠的安全”，很难，包括linux之类的系统，权限管理划分都是烂透了，只能提供一些“迂回的安慰”，等什么时候，计算机权限也像国家体系一样，搞“三省六部九级制”，那个时候才可能有“比较可靠的安全”（不知什么世纪的事了）

你要“安全”，最重要的是“环境纯净、简单”，不要安“乱七八糟的东西”，装了还能有多大安全，鬼知道；再说联网了，那还有秘密，服务器上记录都存半年，你要在乎，用“安全浏览器”，非https不连，可能好一点点……资料保密，除了加密，没有第二种方法

所以，综合考虑，你说的这些，证明你银子还算宽裕，最简单的方法，就是多买几个本子，不同的本子安不同的软件（乃至不同的系统），干不同的活，彼此物理隔离，这是最可靠的方法，其它的大多是浮云

欧阳宣

47楼说得很明白了

安全 便利很多时候是冲突的

shulun743

为爱灌篮 发表于 2021-1-31 00:35
360之前收购了一个MD，功能挺强大的，免费，软件也不大

那东西是 学习内核练手用的， 每一个写内核驱动的都能写，

tulei

HEMM 发表于 2021-1-31 19:45
这样啊........
看贴子有人推荐你药丸了，是免费版吗？

好奇的问一下药丸是什么hips工具？先谢谢了。