自从防火墙出现以来,恶意程序就很难访问互联网。但你我都知道,正在运行的应用程序可以不受限制地访问文件系统。它们可以读取你的文件并将其发送给你。(允许通过互联网防火墙的程序包括 Web 浏览器和 IM 客户端)
有什么方法可以知道哪些程序正在访问您的文件?或限制它们对特定分区的访问?
答案1
基于主机的入侵防御 (HIPS) 和沙盒可视为文件系统防火墙。HIPS 应用程序监控和限制应用程序的文件系统活动。沙盒应用程序为其他应用程序创建虚拟文件系统,以便可以清除在沙盒内运行的应用程序所做的文件系统活动(写入/更改)。以下文章介绍了适用于 Windows 的不同类型的 HIPS:
答案2
其中一个防火墙叫做东芝Linux。
答案3
进程监控将告诉您在 Windows 下哪些进程正在访问哪些文件。您可以设置过滤器,将首先显示的大量信息限制为仅显示给某些进程。
它还告诉您有关注册表访问并提供有关堆栈跟踪等的信息......
答案4
在 Unix(包括 Linux)下chroot(“更改根目录”),使目录充当特定程序(及其执行的任何程序)的文件系统根目录。因此目标程序无法访问给定目录树之外的任何文件。