|
|
火绒文件防御规则如何实现只允许某程序访问指定的文件夹,而不允许去读取其他文件夹?
例如对于程序A,允许读取D:\1\2,但不允许其读取D:\下其他内容
现在的文件防御,写了如上规则,并且将“允许读取D:\1\2”放在规则列表顶端优先执行,将“读取D:\下其他内容”放在底部,但依旧是优先匹配“读取D:\下其他内容”。
而火绒的文件防御乃至网络防御一个极其bug的设定是,某项规则拦截到了某个动作,添加的自动处理,不会具体到动作拦截的细节,而是直接对动作整体进行自动处理。
比如
拦截到了“读取D:\3\4”这一动作
添加自动处理 允许
就变成了
直接允许这个程序全局访问D:\
而如果添加自动处理 禁止
就变成了
直接禁止这个程序全局访问D:\
死活不能达成 许读取D:\1\2,但不允许其读取D:\下其他内容这一目标
同理,这一问题在网络拦截中也存在。例如我要只允许某个程序访问局域网的某设备,而非全局网络访问
火绒能拦截到访问的IP,但是添加的规则就是允许全局访问,而不是只允许该IP访问
也就是说火绒的自动处理规则添加要么一允许就全允许,一禁止就全禁止,没有办法对条件进行组合筛选。
解决方案
方案1、允许文件防御和IP防御等进行“白名单”模式过滤,对特定程序,只放行特定动作。其余一概拦截
或
方案2、改善自动处理的添加功能
给个例子
类似于ESET的 选择only for taget 位置可以
d:\document\Text\Temp.txt
d:\document\Text\*
d:\document\*
d:\*
等不同目标来添加自动处理规则
|
|
[复制链接]
收藏
