火绒安全软件

标题: 【白名单方式】限制腾讯系（微信、QQ等）文件读写@20210117-2 [打印本页]

---

作者: tutugreen    时间: 2021-1-17 22:24
标题: 【白名单方式】限制腾讯系（微信、QQ等）文件读写@20210117-2


嗯，看到QQ的瓜有点多，读取桌面，遍历浏览器记录啥的，以黑名单方式限制不够全面，天知道以后会读取啥。

所以整了一个白名单方式限制的，原理就是限制所有 Tencent 目录的程序（假设你是安装在默认目录），只能读取它该访问的，其他一概询问（或者已知不需要的文件自动拒绝）。

目前允许访问的包括：
Tencent 自己的目录，包括 Tencent Files，聊天记录，多媒体，下载文件等。
微信的目录，包括 WeChat Files，聊天记录，多媒体，下载文件等。
部分系统目录，包括部分系统DLL（可能之后还会再精准一点）、字体、图标缓存、Prefetch，等正常运行所需的目录/文件（包括Flash，不需要可以自己关）。

显式拒绝的包括：
Chrome 相关文件。
hosts。
桌面（主要读取了lnk，禁止了，看之后还读到啥再加）
一些会正常启动会被尝试读取，频繁弹提示的文件（可有可无，不影响启动，使用的文件）

以上没有允许的，一概提示处理（AppData因为有误伤可能，只做了 Chrome 的显式拒绝，全盘拦截所以其他如遇到的会直接报提示处理）
这边已经测试了 QQ、微信 桌面标准版本，能够正常启动、使用、存取聊天记录、在测试期内（大概半个多小时）不弹出防护询问（我这边弹出的，都已经加到自动处理规则了）的，当然不排除会有什么定时任务可能得之后弹出，不过已经不影响使用了。

使用方法：
分别导入自动处理规则（tencent-auto.json）、自定义规则（tencent-custom.json），启用即可。

纯手工编辑，非常非常非常初始的版本，可能有遗漏，欢迎大家提Issue/PR补充：https://github.com/tutugreen/Huorong-Rules/tree/main/Tencent

最新规则下载：


（附件也有不定期更新）


如果你遇到了问题，建议截图一下提示框，或者安全日志，需要相关路径，或者直接提交安全日志，方便添加，否则我可能没有办法测试到你的软件。
*一般可以直接添加一个拒绝，有需要启用的我这边都放了。

特别注意提示不要选择记住本次操作，否则是对所有文件生效，如有规则需要，请手动将路径添加到 自动处理 内。


更新日志：见Github。
增删仅限制Tencent允许或拒绝访问到，不影响所涉软件本身访问。

---

作者: happyjfm    时间: 2021-1-17 22:57
我要对你说声谢谢！！！

---

作者: san    时间: 2021-1-17 22:58
打开QQ先检测360安全目录问我同意不同意。然后就开始检测搜狗输入法。我都拒绝了，然后QQ卡死了。

---

作者: happyjfm    时间: 2021-1-17 23:06
请问一下：
使用火绒  高级防护-自定义防护-导入“tencent-auto.json”，怎么提示：导入失败-未发现可以导入的规则？

---

作者: qw332353978    时间: 2021-1-17 23:07
感谢分享

---

作者: qw332353978    时间: 2021-1-17 23:18
自动处理规则无法导入，版本5.0.56.2

---

作者: qw2e4r    时间: 2021-1-18 09:39
导入“tencent-auto.json”，怎么提示：导入失败-未发现可以导入的规则？
请问这个怎么处理

---

作者: 百花城    时间: 2021-1-18 09:59

happyjfm 发表于 2021-1-17 23:06
请问一下：
使用火绒  高级防护-自定义防护-导入“tencent-auto.json”，怎么提示：导入失败-未发现可以导 ...

你导入的是自动导入规则，要在【自动处理】中导入，你不认识那个 auto 的单词了嘛

---

作者: zx14go    时间: 2021-1-18 10:41
感谢分享

---

作者: cnr1001    时间: 2021-1-18 10:58
谢谢大佬分享！

---

作者: twills    时间: 2021-1-18 11:07
不错，感谢提供

---

作者: robkael    时间: 2021-1-18 11:33
试一试这个效果

---

作者: robkael    时间: 2021-1-18 11:40
QQ截图以后就废了.您试下 有些弹窗也看不到

---

作者: chingxx    时间: 2021-1-18 11:43
感谢大佬的辛勤付出

---

作者: didreain    时间: 2021-1-18 11:50
感谢大佬分享

---

作者: nicoler    时间: 2021-1-18 12:00
感谢分享!

---

作者: liuliuqiu    时间: 2021-1-18 12:44
tim也可以拦截吗

---

作者: 清祀九    时间: 2021-1-18 12:46
我试试，腾讯真恶心

---

作者: kukudaodao    时间: 2021-1-18 13:37
感谢分享，现在真的是能不用腾讯就不用腾讯了

---

作者: lgc2021    时间: 2021-1-18 13:42
[attach]61714[/attach]


这个是干什么啊？大佬

---

作者: dwk1024    时间: 2021-1-18 13:52

robkael 发表于 2021-1-18 11:40
QQ截图以后就废了.您试下 有些弹窗也看不到

截图可以考虑下Snipaste哈~比QQ的强大很多

---

作者: me2228616    时间: 2021-1-18 14:03
感谢分享，感谢大佬！

---

作者: robkael    时间: 2021-1-18 14:27

dwk1024 发表于 2021-1-18 13:52
截图可以考虑下Snipaste哈~比QQ的强大很多

单位电脑....囧.要么我就换截图工具了.

---

作者: NdLeALco    时间: 2021-1-18 14:32
感谢楼主分享，支持一下！

---

作者: 路过的路人甲_    时间: 2021-1-18 14:55
感谢楼主分享

---

作者: Brahma_梵天    时间: 2021-1-18 14:59
谢谢大佬，顶一个

---

作者: allanlw    时间: 2021-1-18 15:02
啊，太牛了，感谢楼主分享

---

作者: fbdywj    时间: 2021-1-18 15:56
给力，LJTX！

---

作者: Brahma_梵天    时间: 2021-1-18 16:11
好像把聊天图片也干掉了，麻烦大佬看一下呢

---

作者: 白开水ss    时间: 2021-1-18 17:32
感谢分享

---

作者: 8s7j0jq8@linshi    时间: 2021-1-18 19:53
感谢分享!

---

作者: ppmouth    时间: 2021-1-18 20:38
感谢分享 另外麻烦看看这个一直提示

---

作者: 波纹疾走乔老大    时间: 2021-1-18 21:25
tencent-auto.json 读取就是这个样子

---

作者: An0nymous    时间: 2021-1-19 05:04
感谢分享，这些软件太流氓了

---

作者: zsssja    时间: 2021-1-19 10:15
哈哈，试一下

---

作者: TuoTuoSir    时间: 2021-1-19 15:47
感谢楼主

---

作者: mrant    时间: 2021-1-19 16:59
谢谢楼主的分享。

---

作者: x365x    时间: 2021-1-19 17:50
感谢分享拉。。

---

作者: 雪乃    时间: 2021-1-19 18:57

感谢大佬分享

---

作者: xubaixing    时间: 2021-1-20 13:39

波纹疾走乔老大 发表于 2021-1-18 21:25
tencent-auto.json 读取就是这个样子

这个是导入到自动处理的。点上面的自动处理那个栏目，再导入。

---

作者: MITYU    时间: 2021-1-20 16:03
高手                          

---

作者: 波纹疾走乔老大    时间: 2021-1-20 17:53

xubaixing 发表于 2021-1-20 13:39
这个是导入到自动处理的。点上面的自动处理那个栏目，再导入。

谢谢大哥

---

作者: qxielou    时间: 2021-1-26 08:46
感谢楼主分享

---

作者: 19010653    时间: 2021-1-26 10:10


使用楼主贴出的规则，效果好。但在使用过程中，发现会影响到输入法的使用，原先wx的截图功能受到影响。

---

作者: Isabella    时间: 2021-1-28 20:45
感谢分享

---

作者: lzslytslzs    时间: 2021-1-28 21:22

谢谢大佬分享！

---

作者: Qualia    时间: 2021-1-30 20:02
你好，请问读取硬盘文件相关的规则是哪个呢？现在我无法向tim中传送文件，测试了很多规则都无法解决

---

作者: scythe    时间: 2021-2-3 15:18
大佬太强了

---

作者: LouisW    时间: 2021-2-5 12:03
感谢分享

---

作者: sumpeter    时间: 2021-2-7 11:39
为何你如此优秀

---

作者: 烟雨江南    时间: 2021-2-7 15:52
这个好，谢谢

---

作者: jyjm    时间: 2021-2-7 16:46
楼主，这些规则是只对默认目录生效吗？我更改了qq和微信的安装目录和qq文件的缓存目录，是不是就没用了啊。

---

作者: CloverYan    时间: 2021-2-18 14:06
自动防护允许一下「*MacType*」，这是一个字体美化程序，QQ/VX 需要读取它的配置才能进行美化！稍后我交一个 PR 到 Github 上面。

---

作者: youke101    时间: 2021-2-20 09:18
楼主好人谢谢

---

作者: 浮生若幻真何在    时间: 2021-2-20 19:35
感谢大佬分享，非常棒！！！！！！！！

---

作者: avenzhao962    时间: 2021-2-21 17:33
真不错！‽‽‽‽‽‽‽‽‽

---

作者: liz    时间: 2021-2-25 00:18
大佬6P！！！

---

作者: 亦阳呐    时间: 2021-2-28 09:00
感谢大佬分享

---

作者: lzslytslzs    时间: 2021-4-8 14:52

我要对你说声谢谢！！！

---

作者: Manjusaka    时间: 2021-6-10 22:04
感谢大佬分享，特别讨厌腾讯这个垃圾，可惜国家有不好下手。

---

作者: gx_xiaotian    时间: 2021-6-24 09:06

感谢分享

---

作者: iplute    时间: 2021-6-24 13:09
白名单防这些真是个不错的主意

---

作者: maoquan    时间: 2021-6-26 01:50
真的是对tx系毫无信任感

---

作者: maoquan    时间: 2021-6-26 02:00
tencent-auto.json提示“未发现可以导入的规则”

---

作者: maoquan    时间: 2021-6-26 02:05
啊抱歉 是我导错了（

---

作者: agoge    时间: 2021-6-26 10:09

---

作者: huorongbear    时间: 2021-6-26 10:26
给顺着微博过来的一个指南

---

作者: xxalisonn    时间: 2021-6-26 11:12
感谢大佬分享

---

作者: 神秘的班德尔城    时间: 2021-6-26 14:53
github搜不到。。

---

作者: luhcow    时间: 2021-6-28 14:08
非常感谢

---

作者: 小勇虎    时间: 2021-7-7 21:25
谢谢大大

---

作者: 默先森    时间: 2021-7-11 22:23
楼主大大，目前这些规则与github的一致吗？一致的话，就下载。

---

作者: 默先森    时间: 2021-7-12 12:14
另外，对于没有安装在默认目录的情况，应该怎样修改规则，让腾讯的软件自动读取它该读的必要读取，而少一点手动点击允许的动作呢？

---

作者: 牙牙ouo    时间: 2021-7-12 14:49
先码= 。=感谢大佬

---

作者: F男人四十    时间: 2021-7-12 15:48
注册了账号，专门在页面上停留了10分钟，获得评论权限后，第一时间来感谢大佬！

---

作者: Qualia    时间: 2021-7-17 10:02
看看试试

---

作者: 19010653    时间: 2021-8-19 15:21
感谢分享....

---

作者: 775434812    时间: 2021-10-28 19:21
感谢大佬写规则

---

作者: LittleA    时间: 2021-11-7 23:50
谢谢大佬写的规则 很好用

---

作者: 2393696686    时间: 2021-11-9 23:17
我凸(艹皿艹 )了，下载完，谷歌浏览器秒删除

---

作者: EEE.    时间: 2021-11-12 09:17
非常好用，谢谢

---

作者: cby120    时间: 2021-11-13 11:20


感谢楼主分享

---

作者: 96oivd    时间: 2021-11-13 11:38
谢谢楼主

---

作者: gweui_存钱    时间: 2021-11-13 12:24
11月1日后tx还在作恶，特来感谢大佬！！

---

作者: cfcwq    时间: 2021-11-13 12:53
多谢大佬

---

作者: Efreet    时间: 2021-11-13 22:12
感谢楼主分享

---

作者: 虚拟    时间: 2021-11-13 23:32
谢谢大佬分享，刚装上还奇怪怎么不跳通知出来，结果看日志tim每分钟都被阻止一次

---

作者: 希耀    时间: 2021-11-14 10:48
特地等待十分钟感谢大佬分享

---

作者: 73645353    时间: 2021-11-15 14:20
感谢dalao分享

---

作者: potatosellsout    时间: 2021-11-16 09:48
微信为啥对LabView感兴趣 不理解

---

作者: ArisakaKaede    时间: 2021-11-18 06:24
如果安装目录不是默认的话要怎么样去修改规则（？

---

作者: 青菜    时间: 2021-11-19 16:15
导入了，但是貌似不生效。这份是失效了还是因为是默认C盘安装小白专属。。
这年头不会有人愿意某讯软件进C盘吧？
D:\数据\Tencent\QQ Files\？？？？08822\FileRecv\
D:\数据\Tencent\QQ Files\
D:\TIM\Bin
不晓得咋抄难受啊。微信D:\WeChat
好像基本都是*Tencent*白名单，但是俺的安装路径里都没它是不是要改TIM

---

作者: yink    时间: 2021-11-29 16:34
[attach]75010[/attach]导入自动规则崩溃了

---

作者: 化悲痛为力量    时间: 2021-12-4 14:17
谢谢楼主绒友的分享！

---

作者: xxhashhr    时间: 2021-12-7 16:10
太强了，谢谢大佬

---

作者: liutao102289    时间: 2021-12-9 08:48
谢谢大佬分享

---

作者: 命_运    时间: 2021-12-9 14:22
感谢楼主！

---

作者: 加菲豆    时间: 2021-12-15 17:39
感谢大佬分享~

---

作者: 52701    时间: 2021-12-19 15:54
上论坛就是为了这个，恶心的腾讯

---

作者: flv.fdd    时间: 2021-12-19 21:54
红红火火恍恍惚惚好红红火火恍恍惚惚好和

---

欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4