火绒安全软件

标题: 有没有什么办法可以防止文件被读取? [打印本页]

作者: zweie    时间: 2023-3-21 00:00
标题: 有没有什么办法可以防止文件被读取?
本帖最后由 zweie 于 2023-3-21 00:04 编辑

有些文件只希望一些软件能读取,另一些不能。试过用火绒的自定义规则设置阻止读取,但发现如果调用了管理员权限去读取就能读了,不知道是不是我设置的有问题。
设置很简单直接,就是所有软件禁止创建、读取、写入、删除一个文件,然后在自动处理力=里允许一些。我用的文件管理是directory opus,我也把这个软件设置禁止了,但是我用管理员权限去打开的话也还是能打开的。

现在试着用毛豆,但是发现毛豆也好像也没办法拦住管理员权限的读取。

就搞不会这个。求大佬们教。

作者: mrant    时间: 2023-3-22 13:16
楼主的问题是要指定程序读取指定的文件或指定类型的文件。我理解的对吧,例如我电脑上同时装有WPS Office和MS Office,但我只想让MS Office读取.docx,.pptx和.xlsx的文件并不想让WPS来读取这些格式的文件,这个想法怎么在火绒里实现,是吗?
作者: 火绒运营专员    时间: 2023-3-22 13:34
您好,您想实现什么?麻烦您详细说下
作者: zweie    时间: 2023-3-23 00:29
本帖最后由 zweie 于 2023-3-23 08:39 编辑
火绒运营专员 发表于 2023-3-22 13:34
您好,您想实现什么?麻烦您详细说下

嗯?就是我里边说的,防止文件被读取。

详细点的话,就是希望能够通过HIPS阻止程序对某个文件的读取。

在我按照我上面说的那样设置后,正常情况下是可以拦截住了。但如果我用管理员权限就可以打开读取它了,写入好像是不能。
不知道这算不算侧漏了?

作者: zweie    时间: 2023-3-23 00:31
本帖最后由 zweie 于 2023-3-23 08:39 编辑
mrant 发表于 2023-3-22 13:16
楼主的问题是要指定程序读取指定的文件或指定类型的文件。我理解的对吧,例如我电脑上同时装有WPS Office和 ...

嗯嗯,是这样。我用hips来禁止读取写入,直接双击打开是打不开了,但如果用管理员权限去打开还是能打开看。

写入忘记了,好像还是不能写入来着?
作者: 火绒运营专员    时间: 2023-3-23 09:11
zweie 发表于 2023-3-23 00:31
嗯嗯,是这样。我用hips来禁止读取写入,直接双击打开是打不开了,但如果用管理员权限去打开还是能打开看 ...

好的,我们这边确认一下
作者: 火绒运营专员    时间: 2023-3-23 10:10
这边转交工程师测试一下,结果后续给您反馈~
作者: zweie    时间: 2023-3-23 11:55
火绒运营专员 发表于 2023-3-23 10:10
这边转交工程师测试一下,结果后续给您反馈~

谢谢,我这边也再继续弄看看会不会自己有什么地方出差错
作者: 火绒运营专员    时间: 2023-3-23 11:57
zweie 发表于 2023-3-23 11:55
谢谢,我这边也再继续弄看看会不会自己有什么地方出差错

好的,可以及时反馈哈,工程师给出结果后跟您同步~
作者: zweie    时间: 2023-3-23 12:39
火绒运营专员 发表于 2023-3-23 10:10
这边转交工程师测试一下,结果后续给您反馈~

emm,刚才到虚拟机里试了下,用了管理员权限后去打开发现是打不开的。
但有一个操作没触发出来,我记得之前我在打开文件的时候弹了个uac,但忘记了是怎么弄出来的,两三周前弄出来的

另外就是,在其他软件都打不开的情况下,我顺手用了DiskGenius去看看,发现这软件能打开。
作者: 火绒运营专员    时间: 2023-3-23 12:43
zweie 发表于 2023-3-23 12:39
emm,刚才到虚拟机里试了下,用了管理员权限后去打开发现是打不开的。
但有一个操作没触发出来,我记得之 ...

好的,我们确认一下
作者: 化悲痛为力量    时间: 2023-3-23 21:40
可以(查找)看一下这方面的资料、教程
作者: 火绒运营专员    时间: 2023-3-30 13:31
zweie 发表于 2023-3-23 12:39
emm,刚才到虚拟机里试了下,用了管理员权限后去打开发现是打不开的。
但有一个操作没触发出来,我记得之 ...

您好,本地未复现,麻烦您提供一下复现视频~
作者: 火绒运营专员    时间: 2023-3-31 14:44
您好,您方便提供下复现视频吗?
作者: zweie    时间: 2023-4-1 18:36
火绒运营专员 发表于 2023-3-31 14:44
您好,您方便提供下复现视频吗?

那个uac之前怎么弄出来的我也忘记了,我这边按记忆里的操作过程去弄,但怎么都没弄出来。原因现在搞不清楚。

抱歉,明明自己提出问题却把问题中的关键步骤给忘了。就当作我犯蠢了吧

另外,DiskGenius这个我去看了看别人说的,这个好像是直接访问磁盘的,目前火绒的HIPS好像没有挡直接访问磁盘的,想问下之后会不会支持?

感谢火绒对我这反馈的耐心
作者: 火绒运营专员    时间: 2023-4-13 09:40
zweie 发表于 2023-4-1 18:36
那个uac之前怎么弄出来的我也忘记了,我这边按记忆里的操作过程去弄,但怎么都没弄出来。原因现在搞不清 ...

您好,此问题已确认【ID:41130】,计划在6.0版本调整,感谢您的反馈~
作者: zweie    时间: 2023-4-14 19:04
火绒运营专员 发表于 2023-4-13 09:40
您好,此问题已确认【ID:41130】,计划在6.0版本调整,感谢您的反馈~

谢谢!
作者: 化悲痛为力量    时间: 2023-4-17 20:48
剩下的就是坐等火绒6.0大版本升级更新啦




欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4