楼主: 智琛
收起左侧

[原创] How to use the hips of ESET(已经添加PDF网盘下载地址)

  [复制链接]
bayern
发表于 2011-8-4 13:32:04 | 显示全部楼层
黄智琛 发表于 2011-8-4 13:24
客气。
RD我实在是无能为力。很抱歉啊。
只能自己根据自己的操作习惯,你可以设置下自启动项等等分组。 ...

看来要弄一套注册表黑名单了
不过貌似通配符啥的和一般的HIPS有很大出入
这个貌似是很需要打磨的,支持通配符否?
智琛
 楼主| 发表于 2011-8-4 13:37:04 | 显示全部楼层
bayern 发表于 2011-8-4 13:32
看来要弄一套注册表黑名单了
不过貌似通配符啥的和一般的HIPS有很大出入
这个貌似是很需要打磨 ...

只支持很简单的通配符,比如*
表示,我这个毛豆党刚开始也是无能为力的,还好,年轻,接受东西快哈。
就剩最后一个吐槽楼层了。
PS:欢迎交流哦,继续跟帖吧。人工置顶。
bayern
发表于 2011-8-4 13:42:18 | 显示全部楼层
黄智琛 发表于 2011-8-4 13:37
只支持很简单的通配符,比如*
表示,我这个毛豆党刚开始也是无能为力的,还好,年轻,接受东西快哈。
就 ...

如果不设置RD
全局询问的规则,是不是可以了呢
还是说关键部分防篡改。。
gbx972
发表于 2011-8-4 14:17:07 | 显示全部楼层
这贴让我更期待5.0正式版了
智琛
 楼主| 发表于 2011-8-4 14:31:23 | 显示全部楼层
bayern 发表于 2011-8-4 13:42
如果不设置RD
全局询问的规则,是不是可以了呢
还是说关键部分防篡改。。

我就是全局询问。因为关键部分抓紧就行了。
智琛
 楼主| 发表于 2011-8-4 14:31:44 | 显示全部楼层
bayern 发表于 2011-8-4 13:42
如果不设置RD
全局询问的规则,是不是可以了呢
还是说关键部分防篡改。。

有兴趣的话,期待乃能出个关于RD的教程,嘿嘿
tangfei19851022
发表于 2011-8-4 14:39:02 | 显示全部楼层
技术贴 顶
bayern
发表于 2011-8-4 16:13:32 | 显示全部楼层
黄智琛 发表于 2011-8-4 13:24
客气。
RD我实在是无能为力。很抱歉啊。
只能自己根据自己的操作习惯,你可以设置下自启动项等等分组。 ...

http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid20291923
此帖不失为一个好帖子,不过我看了下很多都是在全局禁用下的排除注册表值(白名单)
但对于ESET的RD来讲,是否黑名单很有效和直接呢
智琛
 楼主| 发表于 2011-8-4 18:06:13 | 显示全部楼层
bayern 发表于 2011-8-4 16:13
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1040080&page=1#pid20291923
此帖不失为一个好帖子, ...

由于全局规则不能合并到同一个规则中。
所以如果设置白名单或黑名单的话必须要单独再出一条全局的注册表规则。
PS:对于the hips of ESET它的RD算是比较完善的了。但是用于通配符不完善,所以必须每条规则都最好是精准,我木那个时间。囧
bayern
发表于 2011-8-4 18:54:42 | 显示全部楼层
黄智琛 发表于 2011-8-4 18:06
由于全局规则不能合并到同一个规则中。
所以如果设置白名单或黑名单的话必须要单独再出一条全局的注册表 ...

你的意思是高危注册表都ask
那太多了吧。。。。。。。。。。
一条一条得来
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:43 , Processed in 0.093404 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表