我正在寻找一种软件,它可以让我控制哪些进程可以访问哪些文件。例如,它应该拦截任何进程打开文件的尝试,并提示我允许或拒绝该操作。 像 Little Snitch,但用于文件系统。
Little Flocker 是我唯一找到的应用程序,但它显然在 2017 年停产了。总的来说,这个话题似乎并不受欢迎。然而,对我来说,它似乎和网络防火墙一样重要。
考虑以下威胁场景: 几乎任何在我的计算机上运行的程序(来自我的用户)都可以在我不知情的情况下读取几乎任何文件。例如,它可以读取我的 Firefox 配置文件文件夹,并窃取我的网络会话。请注意,FF cookie 未在磁盘上加密,如果恶意软件假装有正当理由与互联网对话,网络防火墙可能无法阻止泄漏。
请注意,我对以下选项不满意:
~/Desktop~/Downloadslsoffs_usage我使用 VSCode 对此进行了测试。但它可以是您通过从 Internet 下载 DMG 安装的任何其他应用程序。假设我安装了一个附加组件(VSCode 有数千个),结果证明它是恶意的。我想检查的是 VSCode 应用程序的任何子进程是否可以从我的 Firefox 配置文件文件夹中读取文件。为了测试它,我刚刚启动了一个内置终端,它基本上是一个
/bin/zsh有趣的是,当我从那个 shell 运行
ls ~/Downloads~/Downloads~/Library/Application Support如果您知道适用于其他操作系统的任何类似解决方案,请告诉我。
谢谢!