|
本帖最后由 tutugreen 于 2021-1-18 00:16 编辑
嗯,看到QQ的瓜有点多,读取桌面,遍历浏览器记录啥的,以黑名单方式限制不够全面,天知道以后会读取啥。
所以整了一个白名单方式限制的,原理就是限制所有 Tencent 目录的程序(假设你是安装在默认目录),只能读取它该访问的,其他一概询问(或者已知不需要的文件自动拒绝)。
目前允许访问的包括:
Tencent 自己的目录,包括 Tencent Files,聊天记录,多媒体,下载文件等。
微信的目录,包括 WeChat Files,聊天记录,多媒体,下载文件等。
部分系统目录,包括部分系统DLL(可能之后还会再精准一点)、字体、图标缓存、Prefetch,等正常运行所需的目录/文件(包括Flash,不需要可以自己关)。
显式拒绝的包括:
Chrome 相关文件。
hosts。
桌面(主要读取了lnk,禁止了,看之后还读到啥再加)
一些会正常启动会被尝试读取,频繁弹提示的文件(可有可无,不影响启动,使用的文件)
以上没有允许的,一概提示处理(AppData因为有误伤可能,只做了 Chrome 的显式拒绝,全盘拦截所以其他如遇到的会直接报提示处理)
这边已经测试了 QQ、微信 桌面标准版本,能够正常启动、使用、存取聊天记录、在测试期内(大概半个多小时)不弹出防护询问(我这边弹出的,都已经加到自动处理规则了)的,当然不排除会有什么定时任务可能得之后弹出,不过已经不影响使用了。
使用方法:
分别导入自动处理规则(tencent-auto.json)、自定义规则(tencent-custom.json),启用即可。
纯手工编辑,非常非常非常初始的版本,可能有遗漏,欢迎大家提Issue/PR补充:https://github.com/tutugreen/Huorong-Rules/tree/main/Tencent
最新规则下载:
(附件也有不定期更新)
如果你遇到了问题,建议截图一下提示框,或者安全日志,需要相关路径,或者直接提交安全日志,方便添加,否则我可能没有办法测试到你的软件。
*一般可以直接添加一个拒绝,有需要启用的我这边都放了。
特别注意提示不要选择记住本次操作,否则是对所有文件生效,如有规则需要,请手动将路径添加到 自动处理 内。
更新日志:见Github。
增删仅限制Tencent允许或拒绝访问到,不影响所涉软件本身访问。
|
评分
-
查看全部评分
|