防止第三方程序访问浏览器本地敏感数据

2022-09-03 11:13:05 +08:00
 frankies

最近在某论坛看到这样一个帖子:

于是找了防护读取浏览器本地存储数据的方法,本人 win 家庭版,applocker 没法用,于是发现可以用火绒添加规则,规则项目: https://github.com/JerryLinLinLin/Huorong-ATP-Rules/blob/master/rules/README.md#telemetryreadbrowserdata

大家有别的方法也欢迎讨论

3510 次点击
所在节点    信息安全
14 条回复
melsp
2022-09-03 11:47:26 +08:00
我也是用的火绒,阻止了对指定文件访问
melsp
2022-09-03 11:47:41 +08:00
或者打开 sandb
edis0n0
2022-09-03 12:01:23 +08:00
没用,加载个米哈游驱动程序什么杀毒软件都能绕 https://www.google.com/search?q=%E7%B1%B3%E5%93%88%E6%B8%B8%E9%A9%B1%E5%8A%A8+%E5%8B%92%E7%B4%A2
learningman
2022-09-03 12:06:34 +08:00
@edis0n0 那是挺久以前的了,如果你一直跟随更新,应该这个文件已经没了
89712
2022-09-03 12:12:18 +08:00
话说有什么开源的工具能做到类似的事情吗
fuzzsh
2022-09-03 12:47:37 +08:00
@learningman 这个 dll 能单独拖出来调用,无需安装软件,签名证书不被吊销就能执行成功
billlee
2022-09-03 13:47:46 +08:00
还有一定要拦截驱动安装和取消信任证书,很多国产软件都在安装的时候直接给你上驱动。
vocaloid
2022-09-03 14:44:39 +08:00
没用,这些方法都是防君子不防小人,现在一堆国产软件都会加载驱动,比如那个深信服的 vpn ,阿里旺旺等
真要保险还是得要虚拟机
edis0n0
2022-09-03 15:16:23 +08:00
@learningman #4 上周才开始被病毒利用的
lifansama
2022-09-03 15:57:56 +08:00
Sandboxie ;卡巴斯基;敏感文件夹设置好权限,用其他用户运行第三方程序;虚拟机
ysc3839
2022-09-03 17:20:01 +08:00
建议虚拟机隔离。
xx3122
2022-09-03 17:36:52 +08:00
卡巴斯基怎么弄?
sky96111
2022-09-03 19:05:55 +08:00
@89712 https://github.com/moonD4rk/HackBrowserData
liuidetmks
2022-09-03 19:49:23 +08:00
@sky96111 哈哈,ie 是最安全的了,从这个来看

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/877410

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX