1
holulu 364 天前 1
密钥证书不是应该存密码管理器里吗?
|
2
Kolomina 364 天前 1
eset ,comodo 这类带用户自定义 HIPS 的都可以防
|
3
Andim 364 天前 via iPhone
建一个小分区 或者弄一个 SD 卡 然后 BitLocker 锁
|
4
xubingok 363 天前
我们公司用的 IP-guard,深信服出品.应该可以做到这一点.
|
5
wulu 363 天前 1
火绒 高级防护 自定义规则
|
6
wulu 363 天前
|
7
stanjia 363 天前
macOS -> privacy & Securtiy -> Files And Folders -> 给每个 App 设置可以访问的文件夹权限
|
9
Xunit 363 天前 1
可以换个思路,把文件/文件夹加密,就算扫也扫不出有效信息
|
10
omerg 363 天前
Skyguard Endpoint
|
11
0TSH60F7J2rVkg8t 363 天前
感觉可以放 KeePass 里,它支持存放文件的。
|
12
GeekGao 363 天前 1
如果是 Windows ,还可以用 Windows Defender 受控制文件夹的访问
https://zhuanlan.zhihu.com/p/31804192 |
13
Cloutain 363 天前
完全可以做到,不过加密是最简单的方式。用 HOOK 文件 API 、IOCL 、过滤驱动都可以做到
|
16
Suzutan OP @GeekGao #12 确实也是个办法
不过 wd 只能预先添加信任程序到列表里,而且没有日志记录吧,还是希望能动态的让用户选择放行和阻止 |
18
MoonDazeCry 363 天前
|
19
wheat0r 363 天前
借道问一下私钥本身的密码靠得住吗?
|
20
flyqie 363 天前 via Android
看需求感觉可以利用 winfsp 自己写个 fs ?
不想自己写 fs 的话可以用火绒拦截。 |
21
cheng6563 363 天前
这玩意叫 HIPS ,火绒就行。国外也有 comodo 之类的
|
22
EVANGELIONAir 363 天前
@MoonDazeCry WD 的策略还是有点简单了,如果我想让某个程序能够访问文件夹 A 且不能访问文件夹 B ,WD 就没法做到
|
23
proxytoworld 363 天前
你压缩包加个密码啊
|
24
Huelse 363 天前
我就是用火绒监控 Chrome 和 Edge 的用户数据目录,有任何读取行为都会触发提示
|
25
dode 363 天前
单独分区,bt 加密
|
26
paopjian 363 天前
非常重要建议要不物理隔离,压缩加密?
|
27
tool2d 363 天前 1
我 ssh 密码/密钥,都是加密后存在注册表里的,需要用的时候,会写一点脚本自动化无感调用。
我就不信,病毒扫我文件可以,还能扫注册表? |
28
c2const 363 天前 1
火绒安全,高级防护,自定义设置,可以设置成默认拒绝,会弹窗你点同意后才能读取 :)
--------------------------------- 如果需要安全一些的,可以先 VeraCrypt 之类加密软件单独分一个加密区,每次打开分区前需要先输入密码 :) --------------------------------- 如果需要更安全,放断网的 VMware 虚拟机里,然后用私有或定制的透明加密驱动,再加火绒安全自定义防护 :) |
29
benjaminliangcom 293 天前
@tool2d #27 读注册表不是什么难事,只是可能他们没想到你会放哪里
|