如何设置文件夹只能自己打开？禁止系统或软件读取？

显示全部楼层 · 发表于 2024-8-25 17:23:32

lovehhsw 发表于 2024-8-25 09:18
感谢回答。我还以为跟我这一样
我目前把我的相关隐私文件通过入侵防御禁止读取了测试是可以保护 ...

自动挡就默认允许了。
我不建议质询的，因为企业版压根没有质询。禁止就禁止，允许就允许。质询挡不牢靠。

显示全部楼层 · 发表于 2024-8-25 17:30:20

Jirehlov1234 发表于 2024-8-25 17:23
自动挡就默认允许了。
我不建议质询的，因为企业版压根没有质询。禁止就禁止，允许就允许。质询挡不牢靠 ...

感谢回答看来也只能这样了

我有一个假设假如某个木马是白加黑卡巴对白文件是信任的(比如银狐) 如果这个木马进行一些高危操作比如说注入进程读取底层硬盘这个保护不就废了吗

显示全部楼层 · 发表于 2024-8-25 17:47:09

lovehhsw 发表于 2024-8-25 09:30
感谢回答看来也只能这样了
我有一个假设假如某个木马是白加黑卡巴对白文件是信任的(比如银狐) ...

这种情况需要像楼主一样搓白名单，但是如前面我说的，搓白名单非常困难。
有一些缓兵之计，比如禁止低限制组启动，比如kes的dll加载控制

显示全部楼层 · 发表于 2024-8-25 17:54:42

Jirehlov1234 发表于 2024-8-25 17:47
这种情况需要像楼主一样搓白名单，但是如前面我说的，搓白名单非常困难。
有一些缓兵之计，比如禁止低限 ...

确实卡巴自动执行操作中询问好像也就只有摄像头和麦克风访问才有

不过在个人标准版中有这个dll加载功能吗

显示全部楼层 · 发表于 2024-8-25 17:59:00

360的那个功能在卡巴斯基HIPS面前都不值得一提

显示全部楼层 · 发表于 2024-8-25 18:01:08

lovehhsw 发表于 2024-8-25 09:54
确实卡巴自动执行操作中询问好像也就只有摄像头和麦克风访问才有
不过在个人标准版中有这个dll ...

这个dll加载包括url过滤和智能控制，都是kes才有的，ksos好像都没有

显示全部楼层 · 发表于 2024-8-25 18:07:14

Jirehlov1234 发表于 2024-8-25 18:01
这个dll加载包括url过滤和智能控制，都是kes才有的，ksos好像都没有

感谢回答。那好吧，看来只有要么再装一款要么低限制（很多软件不能很好运行

）
还有一个小问题，卡巴对于隐藏powershell和加入任务计划自启动这种行为拦截保护吗

显示全部楼层 · 发表于 2024-8-25 18:11:09

本帖最后由 mifanu 于 2024-8-25 18:12 编辑

换个思路，只授权某一款第三方软件打开。不允许通过系统和管理员直接打开。

显示全部楼层 · 发表于 2024-8-25 18:40:35

lovehhsw 发表于 2024-8-25 10:07
感谢回答。那好吧，看来只有要么再装一款要么低限制（很多软件不能很好运行）
还有一个小问题，卡 ...

PowerShell命令行需要kes的自适应控制。计划任务和自启动可以用hips直接搓，这个简单的

显示全部楼层 · 发表于 2024-8-25 19:04:12

提供一个稍微麻烦一点的思路：
当访问文件夹的时候弹窗允许/阻止（默认阻止）
编写是简单的，使用的话只要不嫌麻烦就行

[问题求助] 如何设置文件夹只能自己打开？禁止系统或软件读取？