V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Dreax
V2EX  ›  问与答

有比火绒更轻量的 HIPS 吗?

  •  1
     
  •   Dreax · 2021-03-08 18:38:46 +08:00 · 2354 次点击
    这是一个创建于 1385 天前的主题,其中的信息可能已经有所发展或是发生改变。

    只需要拦截文件读写的功能

    1.png

    Windows 安全中心自带的 “文件夹限制访问” 只能限制修改(写)而不能限制读取

    2.png

    9 条回复    2022-02-09 10:36:18 +08:00
    slrey
        1
    slrey  
       2021-03-08 19:10:31 +08:00
    以前有。SSM EQsecure 啥的,可惜后来都消失了。感觉目前已经没人提 HIPS 这概念了。
    lekai63
        2
    lekai63  
       2021-03-08 22:02:09 +08:00 via iPhone
    火绒的拦截功能可以提取出来么
    chinvo
        3
    chinvo  
       2021-03-08 22:05:45 +08:00
    HIPS 已死

    或者说, 已经融入进系统和大多数安全软件里了

    通常意义上的 HIPS, 对用户的干扰太严重, "静默模式"的 HIPS 又和其他类型的安全软件有什么区别呢...
    LLaMA2
        4
    LLaMA2  
       2021-03-08 22:12:50 +08:00 via Android
    自己写一个,ring0 层,很多教程里这个都是示例,不过驱动加载麻烦一些,代码应该不超过 100 行
    12101111
        5
    12101111  
       2021-03-08 22:17:00 +08:00
    用户组,访问控制列表,系统自带的,只要不给权限,啥都访问不到
    coreki
        6
    coreki  
       2021-03-08 23:01:51 +08:00 via Android
    10 年前写过一款自用 hips 安全卫士。。
    Dreax
        7
    Dreax  
    OP
       2021-03-08 23:30:20 +08:00
    @lekai63 看了下这个功能好像是由主程序提供的
    Dreax
        8
    Dreax  
    OP
       2021-03-08 23:32:17 +08:00
    @12101111 不希望所有其他的东西都要以另一个用户来运行,而且有些需要提权的就没办法了吧
    jk54
        9
    jk54  
       2022-02-09 10:36:18 +08:00
    LZ 有什么新的进展吗?
    最近也是感觉谷歌和国内互联网大厂都喜欢偷偷扫描硬盘,用了火绒是可以,但是对平时的干扰太严重了。已经用了一个礼拜,还是时不时会弹窗。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5516 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 50ms · UTC 08:37 · PVG 16:37 · LAX 00:37 · JFK 03:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.