楼主: 智琛
收起左侧

[原创] How to use the hips of ESET(已经添加PDF网盘下载地址)

  [复制链接]
智琛
 楼主| 发表于 2011-8-4 12:11:14 | 显示全部楼层
bayern 发表于 2011-8-4 12:04
那已有的规则,在交互模式下应该是优先执行已有规则了
所以我才说,如果是这样的话,我在交互模式下弄了 ...

交互模式下的确先执行精确规则额。貌似HIPS都应该这样的。全局只是备用而已。

在交互模式下由于还是先执行规则,所以执行完精确规则,如果有全局的话,还会再去执行全局规则,所以不存在实际操作上的冲突,理论上其实也是不冲突的。

基于策略,请稍等下。
智琛
 楼主| 发表于 2011-8-4 12:46:24 | 显示全部楼层
本帖最后由 黄智琛 于 2011-8-4 13:03 编辑
bayern 发表于 2011-8-4 12:04
那已有的规则,在交互模式下应该是优先执行已有规则了
所以我才说,如果是这样的话,我在交互模式下弄了 ...


还在么?关于基于策略验证完毕
如果选择基于策略的话,并且设置全局规则的话,还是先执行全局规则,但是如果没有全局的话,则默认为全局禁运,即没有规则的软件还是不能运行。
验证方法,选择基于策略模式,设置为全局禁运,不能成功启动某软件,如果设置为全局询问,则有弹窗出现询问,如果不设置全局规则,则会默认阻止软件的行为。如图:






这下,你懂了吧?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
bayern + 1 很给力!

查看全部评分

智琛
 楼主| 发表于 2011-8-4 12:51:55 | 显示全部楼层
bayern 发表于 2011-8-4 12:04
那已有的规则,在交互模式下应该是优先执行已有规则了
所以我才说,如果是这样的话,我在交互模式下弄了 ...

我和蔼的77 RQ。七夕被破了。囧
还好,还好。
bayern
发表于 2011-8-4 12:54:17 | 显示全部楼层
黄智琛 发表于 2011-8-4 12:46
还在么?关于基于策略验证完毕
如果选择基于策略的话,并且设置全局规则的话,还是先执行全局规则,但是 ...

怎么糊涂了呢
如果选择基于策略的话,并且设置全局规则的话,还是先执行全局规则,但是如果没有全局的话,则默认为全局禁运,即没有规则的软件还是不能运行。

意味着选择基于策略,没有精确规则就全局禁运???
验证方法,选择交互,设置为全局禁运

这个貌似是验证交互模式下的,也就是交互模式下先执行精确再执行全局(询问或者禁运。。。)再执行交互?
智琛
 楼主| 发表于 2011-8-4 13:02:39 | 显示全部楼层
bayern 发表于 2011-8-4 12:54
怎么糊涂了呢

意味着选择基于策略,没有精确规则就全局禁运???
选择基于策略,没有精确规则就全局禁运???

答:是的
这个貌似是验证交互模式下的,也就是交互模式下先执行精确再执行全局(询问或者禁运。。。)再执行交互?

答:很抱歉,我打错了,是选择基于策略。
bayern
发表于 2011-8-4 13:06:54 | 显示全部楼层
黄智琛 发表于 2011-8-4 13:02
答:是的

答:很抱歉,我打错了,是选择基于策略。

也就意味着我们不能使用基于策略,或者说比较麻烦
因为一旦没有规则就全局禁运。。。毕竟新的程序和软件在时时更新,如果全局禁运。。。
排除起来比较麻烦。。。
智琛
 楼主| 发表于 2011-8-4 13:08:25 | 显示全部楼层
bayern 发表于 2011-8-4 12:54
怎么糊涂了呢

意味着选择基于策略,没有精确规则就全局禁运???

交互模式下如果有全局询问就不存在交互了。因为全局询问更详细,所以交互那些弹窗基本上可以看作全局询问弹窗的子集,真子集也有可能哦
智琛
 楼主| 发表于 2011-8-4 13:10:03 | 显示全部楼层
bayern 发表于 2011-8-4 13:06
也就意味着我们不能使用基于策略,或者说比较麻烦
因为一旦没有规则就全局禁运。。。毕竟新的程 ...

是的。不过对安全性要求较高的人可以选择。
所以我教程中采用了全局询问+高危禁止
PS:感谢乃的这个话题,我的5L讲解了这个话题。呵呵
LINK如下
http://bbs.kafan.cn/forum.php?mo ... &fromuid=452933  

评分

参与人数 1人气 +1 收起 理由
bayern + 1 最后一个

查看全部评分

bayern
发表于 2011-8-4 13:20:03 | 显示全部楼层
黄智琛 发表于 2011-8-4 13:10
是的。不过对安全性要求较高的人可以选择。
所以我教程中采用了全局询问+高危禁止
PS:感谢乃的这个话题 ...

基本上明白了
还有教程里对于RD的描述不够详细
RD如何编排呢,对特殊的注册表值进行保护?
还是基于全局询问再做调整呢
智琛
 楼主| 发表于 2011-8-4 13:24:43 | 显示全部楼层
bayern 发表于 2011-8-4 13:20
基本上明白了
还有教程里对于RD的描述不够详细
RD如何编排呢,对特殊的注册表值进行保护?

客气。
RD我实在是无能为力。很抱歉啊。
只能自己根据自己的操作习惯,你可以设置下自启动项等等分组。
o(︶︿︶)o 唉,通配符的原因,我实在是没办法对RD这一块详细解说。
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid20291923   
你可以看看这个帖子。WIN7下稍作变动即可。但是不建议目前用the hips of ESET对RD限制太多,只是辅助作用。官方毕竟也没个说明
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:49 , Processed in 0.094702 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表