QQ疑似纪录浏览器浏览历史记录

死宅的野望

我的火绒居然从来没有报过……
我错了，我的自定义防护没有开……

qazesz

YoumuChan 发表于 2021-1-17 23:25
非uwp版qq会启动管理员权限的qqprotect吧...如果qq真的想要访问的话，完全可以用管理员权限takeown访问了 ...

所以不能用官方版安装啊，绿色版实测可用标准账户运行，文件权限白名单制，比写规则方便多了

oyss

YoumuChan 发表于 2021-1-17 23:25
非uwp版qq会启动管理员权限的qqprotect吧...如果qq真的想要访问的话，完全可以用管理员权限takeown访问了 ...

用process monitor看了半天.不会访问其他用户的文件夹.

oyss

而且不光浏览器.

Nvdia用户文件里面叫History的他也读.

Onedrive也读.

YoumuChan

oyss 发表于 2021-1-18 00:28
用process monitor看了半天.不会访问其他用户的文件夹.

我的意思是，现在不会而已（
以及有没有人看过qqprotect都在干些啥啊

oyss

YoumuChan 发表于 2021-1-18 01:13
我的意思是，现在不会而已（
以及有没有人看过qqprotect都在干些啥啊

很多人不是开着火绒针对敏感文件保护的,谁狗谁撞上来呗.目前只有qq,微信撞了.

riczxc

一点不奇怪，所以这些软件我都放在android 的workspace里，养蛊。

电脑上有linux版也不会装。

ulysses

2021/1/18        3:00:24        已由访问保护规则禁止         xxx        C:\Program Files (x86)\Tencent\WeChat\WeChat.exe        C:\Users\xxx\AppData\Local\Microsoft\Windows\Caches\        用户定义的规则:wechat3        已阻止的操作: 创建
2021/1/18        3:00:50        已由访问保护规则禁止         xxx        C:\Program Files (x86)\Tencent\WeChat\WeChatApp.exe        C:\Users\xxx\AppData\Local\Microsoft\Windows\Caches\        用户定义的规则:wechat3        已阻止的操作: 创建

mcafee也能阻止

说起来，n年前还在用maxthon2或者3的时候，好像有一次cpu占用很高，maxthon往qq的某个log目录里写入，当时也没多想，还以为企鹅偷偷买了maxthon

嘿等等

今天试着禁了LOCAL访问之后QQ不能收图片了

米酒马路

嘿等等 发表于 2021-1-18 11:45
今天试着禁了LOCAL访问之后QQ不能收图片了

先增加一条自定义规则，允许访问C:\Users\*\AppData\Local\Temp\*，再禁C:\Users\*\AppData\Local\*就可以了

kthec

米酒马路 发表于 2021-1-18 12:52
先增加一条自定义规则，允许访问C:%users\*\AppData\Local\Temp\*，再禁C:%users\*\AppData\Local\*就可 ...

请教一下
允许访问C:\Users\某人\AppData\Local\Temp\*
是否表示允许访问Temp下所有内容？
填“Local\Temp\*”还是“Local\Temp”比较好？

米酒马路

kthec 发表于 2021-1-18 14:04
请教一下
允许访问C:%users\某人\AppData\Local\Temp\*
是否表示允许访问Temp下所有内容？

（1）是的；（2）前者比较好，因为火绒自定义规则里文件规则的结尾一定是\*

paladin7

有什么好的沙盒软件 求推荐

— from OnePlus ONEPLUS A5000, Android 9 of S1 Next Goose v2.4.4