火绒安全软件

标题: 【白名单方式】限制腾讯系(微信、QQ等)文件读写@20210117-2 [打印本页]

作者: tutugreen    时间: 2021-1-17 22:24
标题: 【白名单方式】限制腾讯系(微信、QQ等)文件读写@20210117-2
本帖最后由 tutugreen 于 2021-1-18 00:16 编辑

嗯,看到QQ的瓜有点多,读取桌面,遍历浏览器记录啥的,以黑名单方式限制不够全面,天知道以后会读取啥。

所以整了一个白名单方式限制的,原理就是限制所有 Tencent 目录的程序(假设你是安装在默认目录),只能读取它该访问的,其他一概询问(或者已知不需要的文件自动拒绝)。

目前允许访问的包括:
Tencent 自己的目录,包括 Tencent Files,聊天记录,多媒体,下载文件等。
微信的目录,包括 WeChat Files,聊天记录,多媒体,下载文件等。
部分系统目录,包括部分系统DLL(可能之后还会再精准一点)、字体、图标缓存、Prefetch,等正常运行所需的目录/文件(包括Flash,不需要可以自己关)。

显式拒绝的包括:
Chrome 相关文件。
hosts。
桌面(主要读取了lnk,禁止了,看之后还读到啥再加)
一些会正常启动会被尝试读取,频繁弹提示的文件(可有可无,不影响启动,使用的文件)

以上没有允许的,一概提示处理(AppData因为有误伤可能,只做了 Chrome 的显式拒绝,全盘拦截所以其他如遇到的会直接报提示处理)
这边已经测试了 QQ、微信 桌面标准版本,能够正常启动、使用、存取聊天记录、在测试期内(大概半个多小时)不弹出防护询问(我这边弹出的,都已经加到自动处理规则了)的,当然不排除会有什么定时任务可能得之后弹出,不过已经不影响使用了。

使用方法:
分别导入自动处理规则(tencent-auto.json)、自定义规则(tencent-custom.json),启用即可。

纯手工编辑,非常非常非常初始的版本,可能有遗漏,欢迎大家提Issue/PR补充https://github.com/tutugreen/Huorong-Rules/tree/main/Tencent

最新规则下载:


(附件也有不定期更新)


如果你遇到了问题,建议截图一下提示框,或者安全日志,需要相关路径,或者直接提交安全日志,方便添加,否则我可能没有办法测试到你的软件。
*一般可以直接添加一个拒绝,有需要启用的我这边都放了。

特别注意提示不要选择记住本次操作,否则是对所有文件生效,如有规则需要,请手动将路径添加到 自动处理 内。


更新日志:见Github。
增删仅限制Tencent允许或拒绝访问到,不影响所涉软件本身访问。



作者: happyjfm    时间: 2021-1-17 22:57
我要对你说声谢谢!!!
作者: san    时间: 2021-1-17 22:58
打开QQ先检测360安全目录问我同意不同意。然后就开始检测搜狗输入法。我都拒绝了,然后QQ卡死了。
作者: happyjfm    时间: 2021-1-17 23:06
请问一下:
使用火绒  高级防护-自定义防护-导入“tencent-auto.json”,怎么提示:导入失败-未发现可以导入的规则?


作者: qw332353978    时间: 2021-1-17 23:07
感谢分享
作者: qw332353978    时间: 2021-1-17 23:18
自动处理规则无法导入,版本5.0.56.2

作者: qw2e4r    时间: 2021-1-18 09:39
导入“tencent-auto.json”,怎么提示:导入失败-未发现可以导入的规则?
请问这个怎么处理
作者: 百花城    时间: 2021-1-18 09:59
happyjfm 发表于 2021-1-17 23:06
请问一下:
使用火绒  高级防护-自定义防护-导入“tencent-auto.json”,怎么提示:导入失败-未发现可以导 ...

你导入的是自动导入规则,要在【自动处理】中导入,你不认识那个 auto 的单词了嘛
作者: zx14go    时间: 2021-1-18 10:41
感谢分享
作者: cnr1001    时间: 2021-1-18 10:58
谢谢大佬分享!
作者: twills    时间: 2021-1-18 11:07
不错,感谢提供
作者: robkael    时间: 2021-1-18 11:33
试一试这个效果
作者: robkael    时间: 2021-1-18 11:40
QQ截图以后就废了.您试下 有些弹窗也看不到

作者: chingxx    时间: 2021-1-18 11:43
感谢大佬的辛勤付出
作者: didreain    时间: 2021-1-18 11:50
感谢大佬分享
作者: nicoler    时间: 2021-1-18 12:00
感谢分享!
作者: liuliuqiu    时间: 2021-1-18 12:44
tim也可以拦截吗
作者: 清祀九    时间: 2021-1-18 12:46
我试试,腾讯真恶心
作者: kukudaodao    时间: 2021-1-18 13:37
感谢分享,现在真的是能不用腾讯就不用腾讯了
作者: lgc2021    时间: 2021-1-18 13:42
[attach]61714[/attach]


这个是干什么啊?大佬
作者: dwk1024    时间: 2021-1-18 13:52
robkael 发表于 2021-1-18 11:40
QQ截图以后就废了.您试下 有些弹窗也看不到

截图可以考虑下Snipaste哈~比QQ的强大很多
作者: me2228616    时间: 2021-1-18 14:03
感谢分享,感谢大佬!
作者: robkael    时间: 2021-1-18 14:27
dwk1024 发表于 2021-1-18 13:52
截图可以考虑下Snipaste哈~比QQ的强大很多

单位电脑....囧.要么我就换截图工具了.
作者: NdLeALco    时间: 2021-1-18 14:32
感谢楼主分享,支持一下!
作者: 路过的路人甲_    时间: 2021-1-18 14:55
感谢楼主分享
作者: Brahma_梵天    时间: 2021-1-18 14:59
谢谢大佬,顶一个
作者: allanlw    时间: 2021-1-18 15:02
啊,太牛了,感谢楼主分享
作者: fbdywj    时间: 2021-1-18 15:56
给力,LJTX!
作者: Brahma_梵天    时间: 2021-1-18 16:11
好像把聊天图片也干掉了,麻烦大佬看一下呢
作者: 白开水ss    时间: 2021-1-18 17:32
感谢分享
作者: 8s7j0jq8@linshi    时间: 2021-1-18 19:53
感谢分享!

作者: ppmouth    时间: 2021-1-18 20:38
感谢分享 另外麻烦看看这个一直提示
作者: 波纹疾走乔老大    时间: 2021-1-18 21:25
tencent-auto.json 读取就是这个样子

作者: An0nymous    时间: 2021-1-19 05:04
感谢分享,这些软件太流氓了
作者: zsssja    时间: 2021-1-19 10:15
哈哈,试一下
作者: TuoTuoSir    时间: 2021-1-19 15:47
感谢楼主

作者: mrant    时间: 2021-1-19 16:59
谢谢楼主的分享。
作者: x365x    时间: 2021-1-19 17:50
感谢分享拉。。
作者: 雪乃    时间: 2021-1-19 18:57

感谢大佬分享
作者: xubaixing    时间: 2021-1-20 13:39
波纹疾走乔老大 发表于 2021-1-18 21:25
tencent-auto.json 读取就是这个样子

这个是导入到自动处理的。点上面的自动处理那个栏目,再导入。
作者: MITYU    时间: 2021-1-20 16:03
高手                          
作者: 波纹疾走乔老大    时间: 2021-1-20 17:53
xubaixing 发表于 2021-1-20 13:39
这个是导入到自动处理的。点上面的自动处理那个栏目,再导入。

谢谢大哥
作者: qxielou    时间: 2021-1-26 08:46
感谢楼主分享
作者: 19010653    时间: 2021-1-26 10:10
本帖最后由 19010653 于 2021-1-26 10:32 编辑

使用楼主贴出的规则,效果好。但在使用过程中,发现会影响到输入法的使用,原先wx的截图功能受到影响。
作者: Isabella    时间: 2021-1-28 20:45
感谢分享
作者: lzslytslzs    时间: 2021-1-28 21:22

谢谢大佬分享!
作者: Qualia    时间: 2021-1-30 20:02
你好,请问读取硬盘文件相关的规则是哪个呢?现在我无法向tim中传送文件,测试了很多规则都无法解决
作者: scythe    时间: 2021-2-3 15:18
大佬太强了
作者: LouisW    时间: 2021-2-5 12:03
感谢分享
作者: sumpeter    时间: 2021-2-7 11:39
为何你如此优秀
作者: 烟雨江南    时间: 2021-2-7 15:52
这个好,谢谢
作者: jyjm    时间: 2021-2-7 16:46
楼主,这些规则是只对默认目录生效吗?我更改了qq和微信的安装目录和qq文件的缓存目录,是不是就没用了啊。
作者: CloverYan    时间: 2021-2-18 14:06
自动防护允许一下「*MacType*」,这是一个字体美化程序,QQ/VX 需要读取它的配置才能进行美化!稍后我交一个 PR 到 Github 上面。
作者: youke101    时间: 2021-2-20 09:18
楼主好人谢谢
作者: 浮生若幻真何在    时间: 2021-2-20 19:35
感谢大佬分享,非常棒!!!!!!!!
作者: avenzhao962    时间: 2021-2-21 17:33
真不错!‽‽‽‽‽‽‽‽‽
作者: liz    时间: 2021-2-25 00:18
大佬6P!!!
作者: 亦阳呐    时间: 2021-2-28 09:00
感谢大佬分享
作者: lzslytslzs    时间: 2021-4-8 14:52

我要对你说声谢谢!!!
作者: Manjusaka    时间: 2021-6-10 22:04
感谢大佬分享,特别讨厌腾讯这个垃圾,可惜国家有不好下手。
作者: gx_xiaotian    时间: 2021-6-24 09:06

感谢分享
作者: iplute    时间: 2021-6-24 13:09
白名单防这些真是个不错的主意
作者: maoquan    时间: 2021-6-26 01:50
真的是对tx系毫无信任感
作者: maoquan    时间: 2021-6-26 02:00
tencent-auto.json提示“未发现可以导入的规则”
作者: maoquan    时间: 2021-6-26 02:05
啊抱歉 是我导错了(
作者: agoge    时间: 2021-6-26 10:09

作者: huorongbear    时间: 2021-6-26 10:26
给顺着微博过来的一个指南


作者: xxalisonn    时间: 2021-6-26 11:12
感谢大佬分享
作者: 神秘的班德尔城    时间: 2021-6-26 14:53
github搜不到。。
作者: luhcow    时间: 2021-6-28 14:08
非常感谢
作者: 小勇虎    时间: 2021-7-7 21:25
谢谢大大
作者: 默先森    时间: 2021-7-11 22:23
楼主大大,目前这些规则与github的一致吗?一致的话,就下载。
作者: 默先森    时间: 2021-7-12 12:14
另外,对于没有安装在默认目录的情况,应该怎样修改规则,让腾讯的软件自动读取它该读的必要读取,而少一点手动点击允许的动作呢?
作者: 牙牙ouo    时间: 2021-7-12 14:49
先码= 。=感谢大佬
作者: F男人四十    时间: 2021-7-12 15:48
注册了账号,专门在页面上停留了10分钟,获得评论权限后,第一时间来感谢大佬!
作者: Qualia    时间: 2021-7-17 10:02
看看试试
作者: 19010653    时间: 2021-8-19 15:21
感谢分享....
作者: 775434812    时间: 2021-10-28 19:21
感谢大佬写规则
作者: LittleA    时间: 2021-11-7 23:50
谢谢大佬写的规则 很好用
作者: 2393696686    时间: 2021-11-9 23:17
我凸(艹皿艹 )了,下载完,谷歌浏览器秒删除
作者: EEE.    时间: 2021-11-12 09:17
非常好用,谢谢
作者: cby120    时间: 2021-11-13 11:20
本帖最后由 cby120 于 2021-11-13 12:02 编辑

感谢楼主分享

作者: 96oivd    时间: 2021-11-13 11:38
谢谢楼主
作者: gweui_存钱    时间: 2021-11-13 12:24
11月1日后tx还在作恶,特来感谢大佬!!
作者: cfcwq    时间: 2021-11-13 12:53
多谢大佬

作者: Efreet    时间: 2021-11-13 22:12
感谢楼主分享
作者: 虚拟    时间: 2021-11-13 23:32
谢谢大佬分享,刚装上还奇怪怎么不跳通知出来,结果看日志tim每分钟都被阻止一次
作者: 希耀    时间: 2021-11-14 10:48
特地等待十分钟感谢大佬分享
作者: 73645353    时间: 2021-11-15 14:20
感谢dalao分享
作者: potatosellsout    时间: 2021-11-16 09:48
微信为啥对LabView感兴趣 不理解
作者: ArisakaKaede    时间: 2021-11-18 06:24
如果安装目录不是默认的话要怎么样去修改规则(?
作者: 青菜    时间: 2021-11-19 16:15
导入了,但是貌似不生效。这份是失效了还是因为是默认C盘安装小白专属。。
这年头不会有人愿意某讯软件进C盘吧?
D:\数据\Tencent\QQ Files\????08822\FileRecv\
D:\数据\Tencent\QQ Files\
D:\TIM\Bin
不晓得咋抄难受啊。微信D:\WeChat
好像基本都是*Tencent*白名单,但是俺的安装路径里都没它是不是要改TIM
作者: yink    时间: 2021-11-29 16:34
[attach]75010[/attach]导入自动规则崩溃了

作者: 化悲痛为力量    时间: 2021-12-4 14:17
谢谢楼主绒友的分享!
作者: xxhashhr    时间: 2021-12-7 16:10
太强了,谢谢大佬
作者: liutao102289    时间: 2021-12-9 08:48
谢谢大佬分享
作者: 命_运    时间: 2021-12-9 14:22
感谢楼主!
作者: 加菲豆    时间: 2021-12-15 17:39
感谢大佬分享~
作者: 52701    时间: 2021-12-19 15:54
上论坛就是为了这个,恶心的腾讯
作者: flv.fdd    时间: 2021-12-19 21:54
红红火火恍恍惚惚好红红火火恍恍惚惚好和




欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4