Secure Folders
锁住资料夹,只允许白名单的程式存取,可以自行设定放行的名单。
趋势、BD、卡巴都有类似功能。
不过趋势只能保护一个资料夹。
BD不能设定为阻挡所有程式,只放行自行设定的名单。
卡巴的“应用程控”功能可以设定阻挡所有程式,
但是将信任的程式群组全删掉的话,会连带影响到其他设定项目。
Secure Folders的特色
1. 可以设定保护单一档案或多个资料夹或整个磁盘机,使用非常简单
2. 可以设定将 档案/资料夹 隐藏
(档案总管看不到,但用其他方法仍然看得到,没什么用的功能)
or 禁止存取(不能读写) or 只能读不能写
or 禁止该资料夹下的程式启动(anti-exe)
3. 支援万用字符,例如设定 *.doc 只能读不能写,
则全系统除了白名单程式,其他程式都不能修改 doc 档案
可能的弱点
1. 程式作者已放弃维护,不再更新,不保证未来的相容性。
官网也已关闭,程式没有官方的下载管道,
所以最好关闭Secure Folders自动检查更新的功能,
以免被有心人利用。
2. Secure Folders是利用过滤Windows系统的ACL存取权限来锁住档案,
本身非常安全,不过程式设计成只要Secure Folders程序停止运行,
保护就会跟着关闭。
3. 放行的白名单程式里不能有会被病毒利用的系统程式,
例如notepad.exe, explorer.exe,
所以使用档案总管读、写、移动、删除受保护的资料夹时,
要暂时将Secure Folders的保护关闭,
(Secure Folders本身可以设定快速键来快速切换开、关)
或者是使用其他软件例如Total Commander来管理档案。
测试影片
Secure Folders vs Spora ransomware
https://www.youtube.com/watch?v=7OGbRgDYQ-E
Secure Folders vs VaultCrypt
https://www.youtube.com/watch?v=8EQ2IsgVz9U
Secure Folders vs Ransom.DeriaLock
https://www.youtube.com/watch?v=r7gnED1JtN8
Secure Folders vs Manifestus ransomware .fucked extension
https://www.youtube.com/watch?v=GtZcJ9tGSrI
Secure Folders vs Popcorn Time ransomware
https://www.youtube.com/watch?v=6ljU5XTaaCI
影片是这些病毒刚出来的时候测的,
影片上传主同时还有测其他许多防毒软件(见上传主的频道),
因为病毒很新的缘故,防毒总是会遇到防御失败的样本,
而因为没有勒索病毒特别针对Secure Folders攻击,
所以Secure Folders阻挡了全部的样本。
BD的ATC会阻止Secure Folders的安装程式。
类似的软件
Shadow Defender的作者写的Easy File Locker
http://www.xoslab.com/efl.html
Easy File Locker缺少anti-exe的功能,不能使用万用字符。