这是一个创建于 1136 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在某论坛看到这样一个帖子:
于是找了防护读取浏览器本地存储数据的方法,本人 win 家庭版,applocker 没法用,于是发现可以用火绒添加规则,规则项目: https://github.com/JerryLinLinLin/Huorong-ATP-Rules/blob/master/rules/README.md#telemetryreadbrowserdata
大家有别的方法也欢迎讨论
 | 1 melsp 2022-09-03 11:47:26 +08:00 via Android 我也是用的火绒,阻止了对指定文件访问 |
| 2 melsp 2022-09-03 11:47:41 +08:00 via Android 或者打开 sandb |
 | 3 edis0n0 2022-09-03 12:01:23 +08:00  2 |
 | 4 learningman 2022-09-03 12:06:34 +08:00 via Android @edis0n0 那是挺久以前的了,如果你一直跟随更新,应该这个文件已经没了 |
 | 5 89712 2022-09-03 12:12:18 +08:00 via iPhone 话说有什么开源的工具能做到类似的事情吗 |
 | 6 pingdog 2022-09-03 12:47:37 +08:00 via Android @learningman 这个 dll 能单独拖出来调用,无需安装软件,签名证书不被吊销就能执行成功 |
 | 7 billlee 2022-09-03 13:47:46 +08:00 还有一定要拦截驱动安装和取消信任证书,很多国产软件都在安装的时候直接给你上驱动。 |
 | 8 vocaloid 2022-09-03 14:44:39 +08:00 没用,这些方法都是防君子不防小人,现在一堆国产软件都会加载驱动,比如那个深信服的 vpn ,阿里旺旺等 真要保险还是得要虚拟机 |
| 9 edis0n0 2022-09-03 15:16:23 +08:00 @learningman #4 上周才开始被病毒利用的 |
 | 10 lifansama 2022-09-03 15:57:56 +08:00 via Android Sandboxie ;卡巴斯基;敏感文件夹设置好权限,用其他用户运行第三方程序;虚拟机 |
 | 11 ysc3839 2022-09-03 17:20:01 +08:00 via Android 建议虚拟机隔离。 |
 | 12 xx3122 2022-09-03 17:36:52 +08:00 卡巴斯基怎么弄? |
 | 13 sky96111 2022-09-03 19:05:55 +08:00 via Android |
 | 14 liuidetmks 2022-09-03 19:49:23 +08:00 @sky96111 哈哈,ie 是最安全的了,从这个来看 |
Select Language