搜索
查看: 24517|回复: 50
收起左侧

[讨论] 保护好自己的文件

[复制链接]
huai168an
发表于 2008-6-16 03:47:16 | 显示全部楼层 |阅读模式
保护文件这个是大头,用comodo保护文件又让人头大。没有读取、修改、删除、添加文件的直观操作,用起来太不方便,甚至怀疑是否可以限制部分动作的能力。没办法,为了证明可以做到,自己动手,丰衣足食。
My protected files(我的保护文件)也算是80%的FD了,那20%呢?就是My quarantined files(我的隔离文件)。隔离文件很简单,将不用的、可疑的、隐私的等文件或文件夹直接加进去,无法读取、删除、修改等操作,保护效果一流。那重点看下“我的保护文件”的功能吧。
看看My protected files的内容,默认的设置是对较为关键的系统文件和文件或驱动的保护,还有comodo自己的保护等,当然自己可以再添加一些系统重要文件。添加一些其它关键的保护内容后,这些保护的文件和文件夹就开始被保护了。
设置好保护后,这些文件真的被保护了吗?什么是保护,刚才说了,对其读取、修改、删除、添加的动作限制。假设自己的全局规则都设置好了,而且基本上都是先clean pc模式,然后是最高模式。程序规则中的protected files/folders都为allow了,这样还可以有效的保护文件吗?仅仅这样是不行的。
这里所说的文件多为文档、可编辑文件及文件夹,部分设置方法也适合程序,而保护程序,主要是在相关程序规则中的protection settings(自我保护)设置(也可以看下http://bbs.kafan.cn/viewthread.php?tid=268724&extra=page%3D1浅谈自我保护功能)
开始正题:
预防删除保护的文件
大家都会删除自己的文件,那如果想保护一个重要文件防止别人或自己的误删除呢?(这里不考虑回车站、数字恢复软件等还原)
先要考虑的是通过键盘中的Del键、右击菜单的删除到底是谁再操作(不要告诉我就是自己。。。),是explorer.exe这个桌面程序。界面的操作都在explorer.exe下完成的。那好了,知道是哪个程序的操作就对症下药。找到explorer.exe规则,将protected files/folders项中的allowed要保护文件删除,然后添加到blocked中去。就可以了。假设D盘有个aa.doc文件我想保护,并防止他人恶意删除,按照步骤添加到blocked中去,试试(这里的My protected files是默认设置,没有对D盘进行保护),删除了。
再试试同样路径的一个文件夹bb,步骤如上,删除试试,也成功删除。什么原因,想保护的文件或文件必须在My protected files中添加相关的文件或路径。好现在添加个D:\*的保护路径,再次删除试试,删除失败(看看图例)。
2.jpg
设置explorer.exe的程序相关权限
3.jpg
添加相应的保护路径或组
4.jpg
删除试试:
5.jpg
删除bb文件夹一样结果:
7.jpg
还有一点要注意,上个个实验中,全局规则中的all applications是放在最后的,不是最前的,试试将它放到最前面并设置相关内容,将原来explorer中的blocked文件删除,删除bb文件夹,试试删除(看下例子)。
6.jpg
通过txt文本编辑器来删除试试:
8.jpg

看到了优先级了吧,all applications的优先级大于其它程序的优先级。在全体应用规则中的权限就是所有应用程序的权限,这样保护很好,也不需要去考虑explorer的设置了。为什么要将all applications放到最下,打磨已经告诉我们了:“All Applications * 很重要,代表所有程序,它也遵守规则流程,所以为了制定严格的所有程序规则,必须将它移动到最下面。All Applications * 会在特定的情况下会使用特殊的规则处理逻辑,非常重要。
在all applications中设置保护文件的另一个好处就是其它程序也无法删除,规则自上而下的匹配,前提是对应的文件类型没有被编辑器中的protected files/folders项中的allowed记住,这点要注意的。

读取保护的文件
这里也是指只读(无法修改、删除),删除设置上面已经说了,现在看看如何防止被修改。
相关文件还是要在My protected files保护。来个小例子,D盘下一个保护的文件a.doc
如果来点狠的,直接将a.doc放到word程序的protected files/folders中的blocked下,看看效果
9.jpg
加入blocked后打开:
10.jpg
初次修改没成功,不过你看出破绽了没?就是保存时对于覆盖自身的文件是无效的,可是我要保存到其它路径中去呢?
结果是悲惨的
12.jpg
保存后在E盘打开:
13.jpg
看看有没有方法解决此问题。试试将E:\*放到对应的blocked中去看看效果(E盘是保护状态,如果不保护的话就是失败)结果无法保存。
14.jpg
同样的方法保存到移动硬盘或U盘上去看看(相关盘符保护中)
15.jpg
当你设置足够的阻止盘符或路径时,是可以有效的防止修改和保存(如果你够BT的话),可是问题又来了,在相关的磁盘中的文档都为只读,如何来编辑保存不需要保护的文件,我想根据优先级,只有在protected files/folders中的allowed中添加一个开放的路径(估计也只有你知道),保存文件时都保存在这个路径中好了,还有就是要及时的清理word文件中的已读文件名和路径,不然容易被别人看出来(如果你是BT狂的话,这样做也是个办法)
只读文件就到这了,其它的方法大家自己琢磨吧,头已经大了。

防止保护的文件夹中添加文件
想想思路,向文件夹中添加文件(如EXE\BAT\COM\RAR),设置相关保护项试试。
第一种情况是自己的手动添加文件。例如在里面新建个txt文件(其它雷同),其实设置和防删除的设置是一样的,直接将bb文件夹放入explorer.exe规则的protected files/folders中的blocked下,不仅仅是新建,复制粘贴都无法进行,看看效果
怎么样,效果不错吧
16.jpg
复制操作:
17.jpg
第二种就是程序对保护文件的添加,简单点的例子就是迅雷,当迅雷将刚下载时东西会生成.td和.cfg文件,下载完成后就是一种文件格式(EXE\ARA\RMVB等等)如果不想迅雷对某特殊文件有改动,那就将迅雷规则的protected files/folders中的blocked下添加相关文件夹或组。这个情况就自己把握吧。

好了,就说这么多了。总体看来,comodo的文件保护还是不错的,就是设置较为复杂,不直观,不人性,设置了一项还会让你想第二项,很烦很讨厌。对于系统重要的文件和文件夹很多程序都可以去阻止访问和修改,可是也没有这个必要去刻意的添加,只要你的保护文件中有保护,全局规则的相关程序规则中的protected files/folders最好为ask时,已经较安全了。

以上是鄙人对文件保护的一点愚见,主要的是针对文件夹和文档类的文件进行保护设置,也体现出my protected files(我的保护文件)的设置重要性,及时添加自己的保护组对系统的安全会有较高的提高。希望对fans有点帮助。可能还有很多方法来设置保护文件,大家可以说说自己的文件保护心得。如果有地方有误,谢谢你的指出,本人及时修改。达人可以不看此贴

[ 本帖最后由 huai168an 于 2008-6-18 16:13 编辑 ]

评分

参与人数 1经验 +30 收起 理由
某某猫 + 30 最近好文真多:D

查看全部评分

baerzake
发表于 2008-6-16 10:30:16 | 显示全部楼层
楼主最近辛苦了
很好的文章,版区有你更精彩
huai168an
 楼主| 发表于 2008-6-16 10:33:51 | 显示全部楼层

回复 3楼 baerzake 的帖子

谢谢局长啊。这comodo不自己动手搞搞,拿它真的是没办法。设计的太让人费解
baerzake
发表于 2008-6-16 10:37:22 | 显示全部楼层
人性化不够
毛豆一直在提高拦截能力,但对人性化方面有点忽视
很多小细节改善一下其实很简单,并不需要修改很多代码,就是看不见行动
zshyfabc
发表于 2008-6-16 10:48:35 | 显示全部楼层
对我来说,这可是高精尖的技术,我还是不要乱设置吧,一不小心操作错了,改回来就麻烦了.
zshyfabc
发表于 2008-6-16 10:49:00 | 显示全部楼层
不过确实还应该顶一下,支持楼主
wellkobe
发表于 2008-6-16 11:46:19 | 显示全部楼层
毛豆很固执。。。。。
huai168an
 楼主| 发表于 2008-6-16 11:47:43 | 显示全部楼层

回复 6楼 zshyfabc 的帖子

不要怕出错 ,日志功能已经很强大了,一看就知道程序异常的原因。设置comodo你也可以
loveyuwei
发表于 2008-6-16 11:51:57 | 显示全部楼层
这个不错,学习了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-20 10:23 , Processed in 0.098158 second(s), 21 queries .

快速回复 返回顶部 返回列表