某程序被报道在后台遍历访问 AppData\Local 目录,可能存在收集浏览器浏览历史等行为。网上有帖子利用一些安全软件来限制该程序的访问权限。我是强制将该程序从Sandboxie 里启动的,并添加了访问限制。具体作法是:
- 在Sandboxie Control 里建立一个sandbox,比如命令为 KuKu
- 在该Sanbox 的Settings > Program Start > Forced Programs,里添加该程序名,如 KuKu.exe 或者 teem.exe, ok确定。这样,凡启动KuKu.exe或 teem.exe 都会进入该 Sandbox
- Settings > Resource Access > File Access > Blocked Access,点击Add,敲入 %localappdata%,会增加一项叫 %Local AppData%\, Ok 确定。
注意,在Sandboxie 里可能无法直接启动该程序,可参考该链接。