在火绒中添加对 KeePass Xml 配置文件的保护规则

在火绒中添加对 KeePass Xml 配置文件的保护规则

近期看到 CVE-2023-24055 这个 KeePass 的漏洞，目前来看 KeePass 的开发人员没有计划修复这个漏洞，建议的意思是用户自己加强设备安全。因个人并不打算切换至 LastPass 之类线上密码平台，于是参考之前看到的浏览器配置保护的火绒规则，在火绒里面加了一条 KeePass 的 xml 配置文件的保护规则，具体如下：

自定义规则

• 发起程序：*
• 保护对象：文件 *\KeePass.config.xml
• 保护动作：创建、读取、修改、删除
• 规则触发：询问我

自动处理规则

• 发起程序：*\KeePass.exe
• 保护对象：文件 *\KeePass.config.xml
• 保护动作：自动允许 创建、读取、修改、删除

实测可以在保持 KeePass 正常功能的情况下，禁止其他程序访问 KeePass 的配置文件，但是是否能防住 CVE-2023-24055 不确定，图个安慰吧。