jazzblue
|
發表於 2007-8-26 11:35 PM |
引用: dlc007寫到:
應該不太可能有這種程式, 不然每安裝一個程式不就要針對所有目錄及檔案作權限設定?
就算有類似程式, 應該也佔用資源很大吧....
引用: innova寫到:
如果樓主 是 `已經`中標
請重新開機 聽到 `嗶` (這個字 用注音'ㄅ一' 怎的打不出來? 怪?)
用注音打"ㄅ一ˋ"就會出來了...嗶~~
就是有這種程式,而且不會佔用太多資源!
| |
dlc007
|
發表於 2007-8-26 02:39 AM |
應該不太可能有這種程式, 不然每安裝一個程式不就要針對所有目錄及檔案作權限設定?
就算有類似程式, 應該也佔用資源很大吧....
引用: innova寫到:
如果樓主 是 `已經`中標
請重新開機 聽到 `嗶` (這個字 用注音'ㄅ一' 怎的打不出來? 怪?)
用注音打"ㄅ一ˋ"就會出來了...嗶~~
| |
innova
|
發表於 2007-8-25 02:56 PM |
"簡單檔案共用" 這是網路芳鄰 的東西, 是 讓 [別台電腦] 看到/使用你的檔案 用的東西吧!??
樓主說的 是 [自己的電腦]上面的不同程式.....
應該是不一樣的東西吧??
就算是 另外開一個 權限跟 guest 一樣的 User
把該文件檔 限定擁有人 是該 user
這個文件 還是可以用 Notepad之類的東西打開!!?
具有 Administrator權限的 User 還是一樣可以存取該目錄下的任何檔案
防毒/防火牆等程式提供的
大多只是 防止 `執行檔`被別的程式修改
應該沒有人做到 限制某目錄的某`文字檔` 只能被 某固定執行檔開啟
(這樣做... User會設定到屎掉 -- 挫屎+累死掉! )
如果 樓主是要 測試 某程式 是不是木馬
目前防毒公司的工程師的做法是
做一個 Visual PC/ Visual Machine
上面安裝好 OS/update到最新!
把安裝好的 Visual PC 的 Image檔 備份一份!
在 Visual PC上 跑這隻 可疑的程式
觀察其行為後
把舊的 Visual PC Image檔 Copy回來(就不用再重灌OS了!)
如果樓主 是 `已經`中標
請重新開機 聽到 `嗶` (這個字 用注音'ㄅ一' 怎的打不出來? 怪?)
趕緊按下 [F5], 進入安全模式
把 木馬程式 /相關檔案 砍掉
進 regedit
把 \...Local_Machine\Software\Micro$oft\Windows\ CurrentVersion\ 下面
Run開頭的目錄 都看一下
有可疑的東西 就先在前面打個分號
引用:
WinVNC REG_SZ ";C:\Program Files\UltraVNC\WinVNC.exe"
重新開機
看有沒有東西 跑起來 不正常
試著手動執行剛剛 打分號的東西
確定是木馬 就再次進入 [安全模式]
把該屎的木馬 完整的刪除掉!!
May God Bless Uuuuu.....
[innova 在 2007-8-25 02:59 PM 作了最後編輯]
| |
jazzblue
|
發表於 2007-8-25 10:28 AM |
CoreForce 有此功能
它是防火牆+ 系統防護軟體
也可限制登錄檔的存取
你可以設定檔案存取的規則
只有你設定的某軟體可以存取某類型的檔案
[jazzblue 在 2007-8-25 10:31 AM 作了最後編輯]
| |
陽だまり
|
發表於 2007-8-9 11:29 PM |
我記得output那個防火牆有這個功能
他有防護程式間存取的提示這樣
| |
chaeung
|
發表於 2007-8-9 11:10 PM |
個人獨斷的偏見:
> 若有 "其他任何程式" 企圖想對 1.DOC 進行 "複製" , "搬動" , "傳送" .... 等任何存取動作
> 都會被拒絕阻擋掉
基本上是不太可能的, 因為Windows中幾乎所有程式的動作都必需透過系統(Function Call)而非程式本身進行, 一個doc有人在開, 第二個人就只能唯讀開啟, 為何知道? 系統告知的, 因為系統(kernel)的權限最大.
所以, 除非有哪些軟體可以完全取代Windows系統功能(扣掉GUI部份, 等於寫大半套Windows出來)或是能成功和Windows系統"搶"管理權限(浪費資源做安全?), 否則基本上是不太可能的...
以上
| |
GGL
|
發表於 2007-8-9 11:00 PM |
我的想法是...自己寫程式利用Hook的方式...然後有點像是系統服務一直監控你的檔案....
只是不知道有沒有軟體....至少我沒聽過
| |
icon
|
發表於 2007-8-9 10:03 PM |
就目前在下所知
任何權限管理,都是以"使用者"為依歸
所以你要管哪個軟體去開啟哪個目錄
不好意思,似乎沒聽說
回到使用者身上
換言之
以目前的情況
你唯一能做的
就是用權限受限制的使用者身份去使用你想用的軟體
因為被開啟的軟體
只會繼承開啟它的使用者所擁有的權限
| |
wugen
|
發表於 2007-8-9 03:23 PM |
|
quickcccc
|
發表於 2007-8-9 02:38 PM |
引用: Key_UC寫到:
還是不太清楚你為什么要這樣做。
不過可以嘗試下先關了簡單檔案共用。再對檔案的安全性進行修改試試能不能達到你的要求
雖然我有裝防木馬軟體
但是我看過實際調查
知道 "即使" 排名第一的木馬軟體
"真正" 的防禦力其實 "低的可憐"
排名雖第一 , 但是卻只能檔掉 60% 左右的木馬
( 詳細百分比數字我忘了 , 但是我記得非常低, 低到讓我傻眼的地步 , 我以為木馬軟體可以檔掉80%以上的木馬 , 但事實上並非如此)
當然我有實際需要才會嚴格到要得這麼做
| |
本主題回覆較多,請 點擊這裡 檢閱。 |