关于ESET Live Grid和HIPS，Z龙给大家两个小小的使用V5小技巧【小更新】

驭龙

现在Z龙，给大家两个小小的使用V5小技巧，是关于ESET Live Grid和HIPS

先说ESET Live Grid，它是一个文件声誉云，会匿名上传一些文件信息，正常情况下ESET Live Grid已经默认排除office办公软件的格式，如word的doc格式，避免把我们个人文档上传至ESET Live Grid，但是office办公软件2007版以后，文件格式发生变化，如word已经改为docx格式，这样docx格式的文档就容易被上传ESET Live Grid。

所以Z龙建议，使用office 2007以上版本的朋友，把docx和pptx和xlsx格式，避免我们的文档被上传ELG（ESET Live Grid）

排除方法：主界面→F5→工具→ESET Live Grid→高级设置→添加，按照提示输入格式就可以了


===============================================

大家如果想使用HIPS的交互模式，但是又嫌弹框太多，最简单的方法先开学习模式，让ESET记住系统上的程序，三四天以后。再开交互模式，基本上就不会弹框，除非是新程序运行。这样就可以尽量减少弹框，而且还拥有更强劲的HIPS保护。

如果你不想让某个应用程序做某些操作，主界面→F5→计算机→HIPS→配置规则，进行修改或者删除规则





下面是ESET Live Grid和HIPS的功能部分介绍
==================================================================
ESET Live Grid
   
ESET Live Grid（下一代 ESET ThreatSense.Net）是基于信誉防范即将出现的威胁的先进早期预警系统。ESET 病毒实验室利用来自云技术的威胁相关信息实时流保持防御处于最新状态，确保稳定的防护水平。用户可以直接从程序界面或右键菜单检查运行进程和文件的信誉，以及来自 ESET Live Grid 的其他信息。有两种选择：

1. 您可以决定不启用 ESET Live Grid。您不会失去软件中的任何功能，而且仍将收到我们提供的最好保护。

2. 您可以配置 ESET Live Grid 提交关于新威胁以及新威胁代码所在位置的匿名信息。此文件可以发送到 ESET 以供详细分析。研究这些威胁将帮助 ESET 更新其威胁检测功能。

ESET Live Grid 将收集您的计算机中与新检测到的威胁相关的信息。这些信息可以包括出现威胁的文件的样本或副本、该文件的路径、文件名、日期和时间、威胁出现在计算机上的过程，以及有关您的计算机操作系统的信息。

虽然这可能偶尔向我们的 ESET 病毒实验室公开一些关于您或您的计算机的信息（目录路径中的用户名等），但除了帮助我们及时应对新威胁以外，这些信息将不会用于任何其他目的。

默认情况下，ESET Smart Security 配置为在提交可疑文件以供 ESET 病毒实验室详细分析前先进行询问。始终排除具有特定扩展名的文件（例如 .doc 或 .xls）。如果您或您的组织希望避免发送特定类型的文件，也可以添加其他扩展名。

ESET Live Grid 的设置菜单提供了几个启用/禁用 ESET Live Grid 的选项，使用此功能可将可疑文件和匿名统计信息提交给 ESET 实验室。可从“高级设置”树（在工具 > ESET Live Grid下）访问它。


参与 ESET Live Grid（建议） - 启用/禁用 ESET Live Grid，使用此功能可将可疑文件和匿名统计信息提交至 ESET 实验室。

不提交统计 - 如果您不希望从 ESET Live Grid 提交有关您的计算机的匿名信息，则选择此选项。此信息与新检测到的威胁有关，其中可能包括渗透名称、有关检测到的日期和时间信息、ESET Smart Security 版本、计算机操作系统版本信息和位置设置等。统计信息通常一天一次或两次发送给 ESET 的服务器。

不提交文件 - 在内容或行为上类似渗透的可疑文件不通过 ESET Live Grid 技术提交给 ESET 以供分析。

高级设置... - 带有具有更多 ESET Live Grid 设置的窗口。

如果您以前使用过 ESET Live Grid，可能仍会发送数据包。即使预警系统已关闭，此类数据包也会在下次启用时发送给 ESET。之后不会再创建任何数据包。

===============================================
基于主机的入侵预防系统 (HIPS)

   
基于主机的入侵预防系统 (HIPS) 可保护您的系统，以免恶意软件和任何不受欢迎的活动试图对您的计算机产生不利影响。HIPS 利用高级行为分析并配合网络过滤的检测功能来监视正在运行的进程、文件和注册表项，主动阻止和预防所有此类尝试。

HIPS 可以在高级设置 (F5) 中找到，方法是单击计算机 > HIPS。HIPS 状态（启用/禁用）显示在 ESET Smart Security 主窗口的设置窗格中，位于计算机部分的右侧。

警告： 对 HIPS 设置的更改仅应由有经验的用户进行。

ESET Smart Security 具有内置的自我保护技术，可防止恶意软件损坏或禁用病毒和间谍软件防护，这样您可以确保系统随时受到保护。对启用 HIPS 和启用自我保护设置在 Windows 操作系统重新启动后生效。禁用整个 HIPS 系统也将需要计算机重新启动。可以使用以下四种模式之一执行过滤：

带规则的自动模式 - 操作被启用，除了保护系统的预定义的规则。

交互模式 - 将提示用户确认操作。

基于策略的模式 - 操作被阻止。

学习模式 - 操作被启用，并在每次操作后创建规则。可在规则编辑器中查看以此模式创建的规则，但其优先级低于手动创建的规则或在自动模式下创建的规则的优先级。在选择学习模式后，选项学习模式要在此时段过期时发送通知将变得可用。在该时段结束后，学习模式将再次被禁用。最长时段为 14 天。在此时段结束后，将打开一个弹出窗口，可在其中编辑规则并选择不同的过滤模式。

HIPS 系统监控操作系统内的事件，并根据类似于个人防火墙的规则相应地对事件作出反应。

单击配置规则...以打开 HIPS 规则管理窗口，规则存储在该窗口中，您可以选择、创建、编辑或删除它们。

如果询问是默认操作，每次都将显示对话窗口。它允许用户选择拒绝还是允许操作。如果用户在给定时间不选择操作，将基于规则选择新操作。



基于触发它的操作和此操作的条件，对话窗口允许规则创建。单击显示选项后，可以设置精确参数。用这种方式创建的规则被认为等同于手动创建的规则，所以从对话窗口创建的规则可以比触发对话窗口的规则更具体。这意味着，在创建这样的规则后，相同的操作可以触发相同的窗口。

暂时对此进程记住此操作选项将记住对此进程进行的操作（允许/拒绝）并将在每次此操作触发对话窗口时使用。这些设置只是暂时的。在更改过滤模式的规则、更新 HIPS 模块或重新启动系统后，它们将被删除。

编辑规则一章可以找到关于规则创建和 HIPS 操作的更多详细信息。

sfsren

hips的没看明白

逍遥东华

信誉云和诺顿的类似？

chamshah

ESET Live Grid的排除其实默认已经包括Office 2007的格式了，见图：

The EQs

这个貌似从帮助文件copy的- -

迷惘的执著

学习下

搓一把

占位，慢慢看

guofeng

*.doc? 就排除docx文件了

轻巧夺命

里边已经排除了2007的格式，那个问号就是通配符。

strawman0719

逍遥东华 发表于 2011-9-14 08:07
信誉云和诺顿的类似？

嗯  社区云
但远不如Norton的完善