Secure Folders
鎖住資料夾,只允許白名單的程式存取,可以自行設定放行的名單。
趨勢、BD、卡巴都有類似功能。
不過趨勢只能保護一個資料夾。
BD不能設定為阻擋所有程式,只放行自行設定的名單。
卡巴的「應用程式控制」功能可以設定阻擋所有程式,
但是將信任的程式群組全刪掉的話,會連帶影響到其他設定項目。
Secure Folders的特色
1. 可以設定保護單一檔案或多個資料夾或整個磁碟機,使用非常簡單
2. 可以設定將 檔案/資料夾 隱藏
(檔案總管看不到,但用其他方法仍然看得到,沒什麼用的功能)
or 禁止存取(不能讀寫) or 只能讀不能寫
or 禁止該資料夾下的程式啟動(anti-exe)
3. 支援萬用字元,例如設定 *.doc 只能讀不能寫,
則全系統除了白名單程式,其他程式都不能修改 doc 檔案
可能的弱點
1. 程式作者已放棄維護,不再更新,不保證未來的相容性。
官網也已關閉,程式沒有官方的下載管道,
所以最好關閉Secure Folders自動檢查更新的功能,
以免被有心人利用。
2. Secure Folders是利用過濾Windows系統的ACL存取權限來鎖住檔案,
本身非常安全,不過程式設計成只要Secure Folders程序停止運行,
保護就會跟著關閉。
3. 放行的白名單程式裡不能有會被病毒利用的系統程式,
例如notepad.exe, explorer.exe,
所以使用檔案總管讀、寫、移動、刪除受保護的資料夾時,
要暫時將Secure Folders的保護關閉,
(Secure Folders本身可以設定快速鍵來快速切換開、關)
或者是使用其他軟體例如Total Commander來管理檔案。
測試影片
Secure Folders vs Spora ransomware
https://www.youtube.com/watch?v=7OGbRgDYQ-E
Secure Folders vs VaultCrypt
https://www.youtube.com/watch?v=8EQ2IsgVz9U
Secure Folders vs Ransom.DeriaLock
https://www.youtube.com/watch?v=r7gnED1JtN8
Secure Folders vs Manifestus ransomware .fucked extension
https://www.youtube.com/watch?v=GtZcJ9tGSrI
Secure Folders vs Popcorn Time ransomware
https://www.youtube.com/watch?v=6ljU5XTaaCI
影片是這些病毒剛出來的時候測的,
影片上傳主同時還有測其他許多防毒軟體(見上傳主的頻道),
因為病毒很新的緣故,防毒總是會遇到防禦失敗的樣本,
而因為沒有勒索病毒特別針對Secure Folders攻擊,
所以Secure Folders阻擋了全部的樣本。
BD的ATC會阻止Secure Folders的安裝程式。
類似的軟體
Shadow Defender的作者寫的Easy File Locker
http://www.xoslab.com/efl.html
Easy File Locker缺少anti-exe的功能,不能使用萬用字元。