查看: 2147|回复: 8
收起左侧

[问题求助] 卡巴斯基KES能设置监控某个文件或文件夹被读取 修改等吗?

[复制链接]
firewave
发表于 2021-7-22 10:50:05 | 显示全部楼层 |阅读模式
我想看看有那些程序读取了我的浏览器历史记录和浏览器设置
windows11BigSur
头像被屏蔽
发表于 2021-7-22 12:58:55 | 显示全部楼层
本帖最后由 windows11BigSur 于 2021-7-22 13:01 编辑

资源管理里添加浏览器历史记录文件的位置,把所有分组的读、写、创建、删除都设置成询问或者拒绝、并打上记录
20210722124514.png

然后把浏览器厂商的读、写、创建、删除单独设置成允许
20210722125437.png
昨天我回复你的这个帖子:https://bbs.kafan.cn/forum.php?m ... 212964&pid=49143212
你但凡仔细看了,自己摸索一下,今天这种情况你就知道该怎么搞
想折腾就要学会自己摸索

评分

参与人数 1人气 +1 收起 理由
InApproaching + 1 感谢支持,欢迎常来: )

查看全部评分

sokoi
发表于 2021-7-23 11:22:11 | 显示全部楼层
windows11BigSur 发表于 2021-7-22 12:58
资源管理里添加浏览器历史记录文件的位置,把所有分组的读、写、创建、删除都设置成询问或者拒绝、并打上记 ...

请问下 kes怎么设置监控下载的压缩包 或者 解压后自动监控
我发现下载病毒样本时  kes没反应  解压后也没反应
只有右键扫描的时候才有
gbx972
发表于 2021-7-24 22:46:00 | 显示全部楼层
如果你仅仅想监控,在主机入侵防御那勾对应的记录就可以
读写建删都会有记录的
微信截图_20210724224309.png

如果你想单独设置权限规则可能不行

KES的HIPS不太好用,因为没有询问功能,KIS的HIPS就好用多了

firewave
 楼主| 发表于 2021-7-31 23:16:09 | 显示全部楼层
本帖最后由 firewave 于 2021-7-31 23:42 编辑
windows11BigSur 发表于 2021-7-22 12:58
资源管理里添加浏览器历史记录文件的位置,把所有分组的读、写、创建、删除都设置成询问或者拒绝、并打上记 ...

你那个cookie和history是怎么设置的?浏览器历史和cookies还在注册表里面吗?
原来是自带的啊。。。

windows11BigSur
头像被屏蔽
发表于 2021-7-31 23:42:01 | 显示全部楼层
firewave 发表于 2021-7-31 23:16
你那个cookie和history是怎么设置的?浏览器历史和cookies还在注册表里面吗?

路径设置成:C:\Users\Administrator\AppData\Local\Google\Chrome\*   就可以了,
20210731234040.png
firewave
 楼主| 发表于 2021-7-31 23:57:25 | 显示全部楼层
本帖最后由 firewave 于 2021-8-1 00:00 编辑
windows11BigSur 发表于 2021-7-31 23:42
路径设置成:C:%users\Administrator\AppData\Local\Google\Chrome\*   就可以了,

现在firefox一启动就弹出20个通知显示可疑,但是都允许了。我设置的是firefox完全运行而且不记录啊。
我现在换成KIS了,KES不能设置询问。

屏幕截图 2021-07-31 235623.png
windows11BigSur
头像被屏蔽
发表于 2021-8-1 00:05:38 | 显示全部楼层
firewave 发表于 2021-7-31 23:57
现在firefox一启动就弹出20个通知显示可疑,但是都允许了。我设置的是firefox完全运行而且不记录啊。
我 ...

你可以把系统的相关程序也允许一下试试
firewave
 楼主| 发表于 2021-8-1 08:59:09 | 显示全部楼层
本帖最后由 firewave 于 2021-8-1 09:00 编辑
windows11BigSur 发表于 2021-8-1 00:05
你可以把系统的相关程序也允许一下试试

我设置不监控firefox不再弹出20多个风险通知了
无标题.png
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:06 , Processed in 0.145036 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表