发现ESET的HIPSbug好多

ysj963

1。记忆模糊，针对某文件的规则，询问允许后变成全局文件访问允许，只是限制了源应用程序，目标文件变成了所有的。
2.针对某文件夹的程序注入阻止，比如QQ文件夹，但发现记录里面有阻止注入systerm32下文件的记录，奇了怪了，显示的是我的规则阻止的。
3.不支持模糊文件类型，只能指定路径。
4.不想卡巴斯基那样在每一个分类下会把每个分类保护的注册表或者文件给列出来，必须自己看情况一条一条注册表去输入。
5.排除文件和程序不能直接排除一个文件夹，必须一个一个文件排除，真累。
6.阻止了 kingsoft文件夹下写入，还能被写入wpscloud文件夹，但我手动新建又会阻止，奇了怪。
7.文件全局加驱和全局挂钩询问几乎没用，必须自己制定DVIERS文件夹写入保护才行。
8.除此之外，设了HIPS规则还必须另外去设防火墙规则，防火墙也是要一个个找程序，好原始啊。
9不过最大的好处是敏感，卡巴那么多规则设置询问，对于开机启动之类的几乎重来没问过我，该启动还是启动，该写入还是写入。尼玛的大而无当，这两坑。

墨家小子

7.文件全局加驱和全局挂钩询问几乎没用，必须自己制定DVIERS文件夹写入保护才行。
你看下services.exe的行为是不是都允许了？

ysj963

墨家小子 发表于 2016-11-30 13:23
7.文件全局加驱和全局挂钩询问几乎没用，必须自己制定DVIERS文件夹写入保护才行。
你看下services.exe的行 ...

没反应！

墨家小子

ysj963 发表于 2016-11-30 15:15
没反应！

你的services.exe规则是怎样的？

bbszy

监控驱动加载在64位下就是摆设

ysj963

墨家小子 发表于 2016-11-30 17:57
你的services.exe规则是怎样的？

自动模式！

墨家小子

ysj963 发表于 2016-11-30 21:01
自动模式！

无语……

ysj963

墨家小子 发表于 2016-12-1 10:50
无语……

esships太手动，其实可以加入下360的木马防火墙模式吗，保护系统关键程序和注册表，其他应用程序就交给用户，现在是什么都要自定义，不符合潮流，让360做高启发是不可能了，但是ESET加入类似360的功能还是很可行的，定制组件，国外人脑子是不是有点不开化。加点系统修复和清理是很容易的事情。卡巴斯基的应用程序控制我看了内部的注册表保护也一般，其实就是个手动挡，还不如360。但是360就是缺少个细腻的防火墙和真正的高启发引擎。