卡巴斯基KES能设置监控某个文件或文件夹被读取修改等吗？

显示全部楼层 · 发表于 2021-7-22 10:50:05

我想看看有那些程序读取了我的浏览器历史记录和浏览器设置

显示全部楼层 · 发表于 2021-7-22 12:58:55

本帖最后由 windows11BigSur 于 2021-7-22 13:01 编辑

资源管理里添加浏览器历史记录文件的位置，把所有分组的读、写、创建、删除都设置成询问或者拒绝、并打上记录

然后把浏览器厂商的读、写、创建、删除单独设置成允许

昨天我回复你的这个帖子：https://bbs.kafan.cn/forum.php?m ... 212964&pid=49143212
你但凡仔细看了，自己摸索一下，今天这种情况你就知道该怎么搞
想折腾就要学会自己摸索

显示全部楼层 · 发表于 2021-7-23 11:22:11

windows11BigSur 发表于 2021-7-22 12:58
资源管理里添加浏览器历史记录文件的位置，把所有分组的读、写、创建、删除都设置成询问或者拒绝、并打上记 ...

请问下 kes怎么设置监控下载的压缩包或者解压后自动监控
我发现下载病毒样本时 kes没反应解压后也没反应
只有右键扫描的时候才有

显示全部楼层 · 发表于 2021-7-24 22:46:00

如果你仅仅想监控，在主机入侵防御那勾对应的记录就可以
读写建删都会有记录的
微信截图_20210724224309.png

如果你想单独设置权限规则可能不行

KES的HIPS不太好用，因为没有询问功能，KIS的HIPS就好用多了

显示全部楼层 · 发表于 2021-7-31 23:16:09

本帖最后由 firewave 于 2021-7-31 23:42 编辑

windows11BigSur 发表于 2021-7-22 12:58
资源管理里添加浏览器历史记录文件的位置，把所有分组的读、写、创建、删除都设置成询问或者拒绝、并打上记 ...

你那个cookie和history是怎么设置的？浏览器历史和cookies还在注册表里面吗？
原来是自带的啊。。。

显示全部楼层 · 发表于 2021-7-31 23:42:01

firewave 发表于 2021-7-31 23:16
你那个cookie和history是怎么设置的？浏览器历史和cookies还在注册表里面吗？

路径设置成：C:\Users\Administrator\AppData\Local\Google\Chrome\* 就可以了，

显示全部楼层 · 发表于 2021-7-31 23:57:25

本帖最后由 firewave 于 2021-8-1 00:00 编辑

windows11BigSur 发表于 2021-7-31 23:42
路径设置成：C:%users\Administrator\AppData\Local\Google\Chrome\* 就可以了，

现在firefox一启动就弹出20个通知显示可疑，但是都允许了。我设置的是firefox完全运行而且不记录啊。
我现在换成KIS了，KES不能设置询问。

屏幕截图 2021-07-31 235623.png

显示全部楼层 · 发表于 2021-8-1 00:05:38

firewave 发表于 2021-7-31 23:57
现在firefox一启动就弹出20个通知显示可疑，但是都允许了。我设置的是firefox完全运行而且不记录啊。
我 ...

你可以把系统的相关程序也允许一下试试

显示全部楼层 · 发表于 2021-8-1 08:59:09

本帖最后由 firewave 于 2021-8-1 09:00 编辑

windows11BigSur 发表于 2021-8-1 00:05
你可以把系统的相关程序也允许一下试试

我设置不监控firefox不再弹出20多个风险通知了
无标题.png

[问题求助] 卡巴斯基KES能设置监控某个文件或文件夹被读取修改等吗？