How to use the hips of ESET（已经添加PDF网盘下载地址）

显示全部楼层 · 发表于 2011-8-4 13:24:43

bayern 发表于 2011-8-4 13:20
基本上明白了
还有教程里对于RD的描述不够详细
RD如何编排呢，对特殊的注册表值进行保护？

客气。
RD我实在是无能为力。很抱歉啊。
只能自己根据自己的操作习惯，你可以设置下自启动项等等分组。
o(︶︿︶)o 唉，通配符的原因，我实在是没办法对RD这一块详细解说。
http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid20291923
你可以看看这个帖子。WIN7下稍作变动即可。但是不建议目前用the hips of ESET对RD限制太多，只是辅助作用。官方毕竟也没个说明

显示全部楼层 · 发表于 2011-8-4 13:32:04

黄智琛发表于 2011-8-4 13:24
客气。
RD我实在是无能为力。很抱歉啊。
只能自己根据自己的操作习惯，你可以设置下自启动项等等分组。 ...

看来要弄一套注册表黑名单了
不过貌似通配符啥的和一般的HIPS有很大出入
这个貌似是很需要打磨的，支持通配符否？

显示全部楼层 · 发表于 2011-8-4 13:37:04

bayern 发表于 2011-8-4 13:32
看来要弄一套注册表黑名单了
不过貌似通配符啥的和一般的HIPS有很大出入
这个貌似是很需要打磨 ...

只支持很简单的通配符，比如*
表示，我这个毛豆党刚开始也是无能为力的，还好，年轻，接受东西快哈。
就剩最后一个吐槽楼层了。
PS：欢迎交流哦，继续跟帖吧。人工置顶。

显示全部楼层 · 发表于 2011-8-4 13:42:18

黄智琛发表于 2011-8-4 13:37
只支持很简单的通配符，比如*
表示，我这个毛豆党刚开始也是无能为力的，还好，年轻，接受东西快哈。
就 ...

如果不设置RD
全局询问的规则，是不是可以了呢
还是说关键部分防篡改。。
。

显示全部楼层 · 发表于 2011-8-4 14:17:07

这贴让我更期待5.0正式版了

显示全部楼层 · 发表于 2011-8-4 14:31:23

bayern 发表于 2011-8-4 13:42
如果不设置RD
全局询问的规则，是不是可以了呢
还是说关键部分防篡改。。

我就是全局询问。因为关键部分抓紧就行了。

显示全部楼层 · 发表于 2011-8-4 14:31:44

bayern 发表于 2011-8-4 13:42
如果不设置RD
全局询问的规则，是不是可以了呢
还是说关键部分防篡改。。

有兴趣的话，期待乃能出个关于RD的教程，嘿嘿

显示全部楼层 · 发表于 2011-8-4 14:39:02

技术贴顶

显示全部楼层 · 发表于 2011-8-4 16:13:32

黄智琛发表于 2011-8-4 13:24
客气。
RD我实在是无能为力。很抱歉啊。
只能自己根据自己的操作习惯，你可以设置下自启动项等等分组。 ...

http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid20291923
此帖不失为一个好帖子，不过我看了下很多都是在全局禁用下的排除注册表值（白名单）
但对于ESET的RD来讲，是否黑名单很有效和直接呢

显示全部楼层 · 发表于 2011-8-4 18:06:13

bayern 发表于 2011-8-4 16:13
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1040080&page=1#pid20291923
此帖不失为一个好帖子， ...

由于全局规则不能合并到同一个规则中。
所以如果设置白名单或黑名单的话必须要单独再出一条全局的注册表规则。
PS：对于the hips of ESET它的RD算是比较完善的了。但是用于通配符不完善，所以必须每条规则都最好是精准，我木那个时间。囧

[原创] How to use the hips of ESET（已经添加PDF网盘下载地址）