哪个安全软件对系统保护比较好

ysj963

qftest 发表于 2016-12-16 13:05
虽然明白你的意思，但ESET是不支持这种格式写法的，并且我没有专门测试过这个所以不懂
另外，ESET规则并 ...

果真不支持啊。

fireherman

qftest 发表于 2016-12-16 13:05
虽然明白你的意思，但ESET是不支持这种格式写法的，并且我没有专门测试过这个所以不懂
另外，ESET规则并 ...

ESET最大的……遗憾，就是不支持这种通配符，例如要保护一类文档，例如 *.dll *.sys

这两种库/驱动，是重点保护对象，但又不能不被调用（让程序取得控制权，甚至写入）；唯一的办法就是：

全黑（名单）选白（名单），谁不想偷懒直接抄啊，但是……可能吗？

qftest

fireherman 发表于 2016-12-16 13:11
ESET最大的……遗憾，就是不支持这种通配符，例如要保护一类文档，例如 *.dll *.sys

这两种库/驱 ...

dll就不说了，这玩意弄起来太麻烦，sys别的不说仅就加驱行为来看ESET也会有漏报，这个问题可不小

fireherman

qftest 发表于 2016-12-16 13:16
dll就不说了，这玩意弄起来太麻烦，sys别的不说仅就加驱行为来看ESET也会有漏报，这个问题可不小

所以……真要使用ESET的HIPS完全控制系统（还没包括将来需要安装新软件的可能），就算没有800规则，500条自定义规则是跑不了的。

dongwenqi

卡巴

日渐颓废的我们

说实话没必要的，折腾半天卵用没有

HEMM

宇宙第一360~

zoubibaobao

都忘了它，VSE。全控的话，VSE+COMODO，你能超神。小白千万不要试，浪费精力。

ysj963

fireherman 发表于 2016-12-16 13:11
ESET最大的……遗憾，就是不支持这种通配符，例如要保护一类文档，例如 *.dll *.sys

这两种库/驱 ...

他这么设计又是为什么呢？加入这种通配符很难吗？

fireherman

ysj963 发表于 2016-12-16 23:01
他这么设计又是为什么呢？加入这种通配符很难吗？

你不会以为【HIPS里的通配符】等价于【DOS命令行的通配符】吧？

就像：[DOS命令行]

有1.txt 2.txt 3.txt ........ n.txt

如果支持通配符，就不需要：

del 1.txt
del 2.txt
....
del n.txt

这样一条一条处理了，直接：

del *.txt

你应该是这么理解【HIPS里的通配符】吧？

---

实际上……HIPS里的通配符不是这么一回事，HIPS是一个独立的程序（在ESET里HIPS是一个模块，类似程序里的一个 function() 函数）；不是DOS命令行。

如果大修支持这种通配符（就像Comodo那样），整个模块可能都要重写，然后还要进行各种调式，修复可能出现的BUG。

你觉得重写一个模块真是那么简单吗？

当然……你可以写信给ESET反馈你的意见，反正我不会这么做。