火绒安全软件

标题: 有没有什么办法可以防止文件被读取？ [打印本页]

---

作者: zweie    时间: 2023-3-21 00:00
标题: 有没有什么办法可以防止文件被读取？


有些文件只希望一些软件能读取，另一些不能。试过用火绒的自定义规则设置阻止读取，但发现如果调用了管理员权限去读取就能读了，不知道是不是我设置的有问题。
设置很简单直接，就是所有软件禁止创建、读取、写入、删除一个文件，然后在自动处理力=里允许一些。我用的文件管理是directory opus，我也把这个软件设置禁止了，但是我用管理员权限去打开的话也还是能打开的。

现在试着用毛豆，但是发现毛豆也好像也没办法拦住管理员权限的读取。

就搞不会这个。求大佬们教。

---

作者: mrant    时间: 2023-3-22 13:16
楼主的问题是要指定程序读取指定的文件或指定类型的文件。我理解的对吧，例如我电脑上同时装有WPS Office和MS Office，但我只想让MS Office读取.docx,.pptx和.xlsx的文件并不想让WPS来读取这些格式的文件，这个想法怎么在火绒里实现，是吗?

---

作者: 火绒运营专员    时间: 2023-3-22 13:34
您好，您想实现什么？麻烦您详细说下

---

作者: zweie    时间: 2023-3-23 00:29

火绒运营专员 发表于 2023-3-22 13:34
您好，您想实现什么？麻烦您详细说下

嗯？就是我里边说的，防止文件被读取。

详细点的话，就是希望能够通过HIPS阻止程序对某个文件的读取。

在我按照我上面说的那样设置后，正常情况下是可以拦截住了。但如果我用管理员权限就可以打开读取它了，写入好像是不能。
不知道这算不算侧漏了？

---

作者: zweie    时间: 2023-3-23 00:31

mrant 发表于 2023-3-22 13:16
楼主的问题是要指定程序读取指定的文件或指定类型的文件。我理解的对吧，例如我电脑上同时装有WPS Office和 ...

嗯嗯，是这样。我用hips来禁止读取写入，直接双击打开是打不开了，但如果用管理员权限去打开还是能打开看。

写入忘记了，好像还是不能写入来着？

---

作者: 火绒运营专员    时间: 2023-3-23 09:11

zweie 发表于 2023-3-23 00:31
嗯嗯，是这样。我用hips来禁止读取写入，直接双击打开是打不开了，但如果用管理员权限去打开还是能打开看 ...

好的，我们这边确认一下

---

作者: 火绒运营专员    时间: 2023-3-23 10:10
这边转交工程师测试一下，结果后续给您反馈~

---

作者: zweie    时间: 2023-3-23 11:55

火绒运营专员 发表于 2023-3-23 10:10
这边转交工程师测试一下，结果后续给您反馈~

谢谢，我这边也再继续弄看看会不会自己有什么地方出差错

---

作者: 火绒运营专员    时间: 2023-3-23 11:57

zweie 发表于 2023-3-23 11:55
谢谢，我这边也再继续弄看看会不会自己有什么地方出差错

好的，可以及时反馈哈，工程师给出结果后跟您同步~

---

作者: zweie    时间: 2023-3-23 12:39

火绒运营专员 发表于 2023-3-23 10:10
这边转交工程师测试一下，结果后续给您反馈~

emm，刚才到虚拟机里试了下，用了管理员权限后去打开发现是打不开的。
但有一个操作没触发出来，我记得之前我在打开文件的时候弹了个uac，但忘记了是怎么弄出来的，两三周前弄出来的

另外就是，在其他软件都打不开的情况下，我顺手用了DiskGenius去看看，发现这软件能打开。

---

作者: 火绒运营专员    时间: 2023-3-23 12:43

zweie 发表于 2023-3-23 12:39
emm，刚才到虚拟机里试了下，用了管理员权限后去打开发现是打不开的。
但有一个操作没触发出来，我记得之 ...

好的，我们确认一下

---

作者: 化悲痛为力量    时间: 2023-3-23 21:40
可以(查找)看一下这方面的资料、教程

---

作者: 火绒运营专员    时间: 2023-3-30 13:31

zweie 发表于 2023-3-23 12:39
emm，刚才到虚拟机里试了下，用了管理员权限后去打开发现是打不开的。
但有一个操作没触发出来，我记得之 ...

您好，本地未复现，麻烦您提供一下复现视频~

---

作者: 火绒运营专员    时间: 2023-3-31 14:44
您好，您方便提供下复现视频吗？

---

作者: zweie    时间: 2023-4-1 18:36

火绒运营专员 发表于 2023-3-31 14:44
您好，您方便提供下复现视频吗？

那个uac之前怎么弄出来的我也忘记了，我这边按记忆里的操作过程去弄，但怎么都没弄出来。原因现在搞不清楚。

抱歉，明明自己提出问题却把问题中的关键步骤给忘了。就当作我犯蠢了吧

另外，DiskGenius这个我去看了看别人说的，这个好像是直接访问磁盘的，目前火绒的HIPS好像没有挡直接访问磁盘的，想问下之后会不会支持？

感谢火绒对我这反馈的耐心

---

作者: 火绒运营专员    时间: 2023-4-13 09:40

zweie 发表于 2023-4-1 18:36
那个uac之前怎么弄出来的我也忘记了，我这边按记忆里的操作过程去弄，但怎么都没弄出来。原因现在搞不清 ...

您好，此问题已确认【ID：41130】，计划在6.0版本调整，感谢您的反馈~

---

作者: zweie    时间: 2023-4-14 19:04

火绒运营专员 发表于 2023-4-13 09:40
您好，此问题已确认【ID：41130】，计划在6.0版本调整，感谢您的反馈~

谢谢！

---

作者: 化悲痛为力量    时间: 2023-4-17 20:48
剩下的就是坐等火绒6.0大版本升级更新啦

---

欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4