服务器的私钥、软件的证书平时一直放在桌面上的文件夹里，担心被扫盘的软件扫走已知的有卡巴斯基，可以在有软件读取特定文件的时候询问用户是否放行火绒似乎也可以除以上两个还有没有其他安全软件有类似功能呢

今天找了一圈，发现了两个纯 hips ，一个是 CnCrypt Protect ，另一个是创信长荣的 iDefenderCnCrypt Protect 算是个人作者的作品，功能看起来挺强大的，但一年多没更新，现在在启用了内存完整性的 Windows11 上会秒蓝屏iDefender 更新还算频繁，但是会有服务跟他们的服务器创建长链接，询问官方说这是企业版的在线管控功能，个人版跟企业版公用了模块最后是选择了 iDefender ，然后用防火墙禁止其所有联网功能，最终也算达到了期望的效果唯一的缺点是底层磁盘读写只能精确到整块硬盘，只能简单粗暴的直接白名单禁止特定软件以外所有软件的底层读写

密钥证书不是应该存密码管理器里吗？

eset ，comodo 这类带用户自定义 HIPS 的都可以防

建一个小分区 或者弄一个 SD 卡 然后 BitLocker 锁

我们公司用的 IP-guard,深信服出品.应该可以做到这一点.

火绒 高级防护 自定义规则

imgur.com/a/vW6tqeG

macOS -> privacy & Securtiy -> Files And Folders -> 给每个 App 设置可以访问的文件夹权限

ESET 好像不能阻止读取，但是能阻止修改

可以换个思路，把文件/文件夹加密，就算扫也扫不出有效信息

Skyguard Endpoint

感觉可以放 KeePass 里，它支持存放文件的。

如果是 Windows ，还可以用 Windows Defender 受控制文件夹的访问 zhuanlan.zhihu.com/p/31804192

完全可以做到，不过加密是最简单的方式。用 HOOK 文件 API 、IOCL 、过滤驱动都可以做到

两年前用 eset 似乎不防读取，只放修改删除

ssh 需要使用密钥的时候需要手动解锁吧，感觉不是很方便啊

＃12 确实也是个办法不过 wd 只能预先添加信任程序到列表里，而且没有日志记录吧，还是希望能动态的让用户选择放行和阻止

我现在就是，要用密钥的时候按个指纹或输入密码。这样能知道什么时候什么软件在读密钥。

有的，有程序访问被阻止了会弹出通知，也会有防护历史记录 imgur.com/a/FidZ7PQ

借道问一下私钥本身的密码靠得住吗？

看需求感觉可以利用 winfsp 自己写个 fs ？不想自己写 fs 的话可以用火绒拦截。

这玩意叫 HIPS ，火绒就行。国外也有 comodo 之类的

WD 的策略还是有点简单了，如果我想让某个程序能够访问文件夹 A 且不能访问文件夹 B ，WD 就没法做到

你压缩包加个密码啊

我就是用火绒监控 Chrome 和 Edge 的用户数据目录，有任何读取行为都会触发提示

单独分区，bt 加密

非常重要建议要不物理隔离,压缩加密?

我 ssh 密码/密钥，都是加密后存在注册表里的，需要用的时候，会写一点脚本自动化无感调用。我就不信，病毒扫我文件可以，还能扫注册表？

火绒安全，高级防护，自定义设置，可以设置成默认拒绝，会弹窗你点同意后才能读取 :)---------------------------------如果需要安全一些的，可以先 VeraCrypt 之类加密软件单独分一个加密区，每次打开分区前需要先输入密码 :)---------------------------------如果需要更安全，放断网的 VMware 虚拟机里，然后用私有或定制的透明加密驱动，再加火绒安全自定义防护 :)