ESET客服对HIPS各项拦截项目的解释

hx1997

由于有些项目不懂，发了封邮件问客服，现在回了。
懒得翻译了，贴原文
PS:似乎是新版（正式版？）的帮助文件里的？

先翻译个FD项目的吧

Descriptions of important operations:
重要的操作描述：
Target files
目标文件

· Delete file – Application is asking for permission to delete the target file.
  删除文件 - 应用程序试图获得删除目标文件的权限。
· Write to file – Application is asking for permission to write to the target file.
  写入文件 - 应用程序试图获得写入目标文件的权限。
· Direct access to disk – Application is trying to read from or write to disk in a non-standard way, that will circumvent common Windows procedures. This may result in files being modified without application of corresponding rules. This operation may be caused by a malware trying to evade detection, a backup software trying to make an exact copy of a disk, or a partition manager trying to reorganize disk volumes.
  底层磁盘访问 - 程序正试图通过非标准方式规避Windows正常流程来读写磁盘。这个操作可能导致文件被修改时不按照应用规则的结果（感谢智琛翻译 ）这个操作可能是恶意软件试图逃避检测导致的，或者备份软件正在创建磁盘备份，或者分区软件正在重新组织磁盘。
· Install global hook – Refers to calling the SetWindowsHookEx function from the MSDN library.
  安装全局钩子 - 调用MSDN库中的SetWindowsHookEx函数。
· Load driver – Installation and loading of drivers onto the system.
  加载驱动 - 将驱动程序安装并加载到系统中。

下面是剩余的原文

Target applications
·        Debugging another application – Attaching a debugger to the process. While debugging an application, many details of its behavior can be viewed and modified and its data can be accessed.
·        Intercept events from another application – The source application is attempting to catch events targeted to the target application (for example a keylogger trying to capture browser events).
·        Terminate/suspend another application – Suspending, resuming or terminating a process (can be accessed directly from Process Explorer or the Processes pane).
·        Start new application – Starting of new applications or processes.
·        Modify state of another application – The source application is attempting to write into the target applications' memory or run code on its behalf. This functionality may be useful to protect an essential application by configuring it as a target application in a rule blocking the use of this operation.


Target registry
·        Modify startup settings – Any changes in settings, that define which applications will be run at Windows startup. These can be found, for example, by searching for the Run key in the Windows Registry.
·        Delete from registry – Deleting a registry key or its value.
·        Rename registry key – Renaming registry keys.
·        Modify registry – Creating new values of registry keys, changing existing values, moving data in the database tree or setting user or group rights for registry keys.

智琛

辛苦了。看到了

智琛

重要的操作的说明：

目标文件
·删除文件 — — 应用程序要求的权限删除目标文件。
·写入文件 — — 应用程序要求的权限写入目标文件。
·直接访问磁盘 — — 应用程序试图读取或写入到磁盘的非标准方式，将可避开常见 Windows 程序。这可能会导致文件被修改，而相应的规则中的应用。此操作可能会引起试图逃避检测，试图让试图重新组织磁盘卷管理器的完全相同的副本的磁盘或分区的备份软件的恶意软件。
·安装全球钩 — — 从 MSDN 库中调用 SetWindowsHookEx 函数的引用。
·加载驱动程序 — — 安装和加载到系统中的驱动程序。


目标应用程序
·调试另一个应用程序 — — 将调试器附加到进程。在调试应用程序时，可以查看和修改其行为的许多细节，并可以访问其数据。
·拦截事件从另一个应用程序 — — 源应用程序正试图捕获事件目标应用程序 （例如一个键盘记录软件试图捕获浏览器事件） 的目标。
·终止/暂停另一个应用程序 — — 挂起、 恢复或终止的进程 （可以直接从进程资源管理器或进程窗格访问）。
·启动新的应用程序 — — 新的应用程序或进程的启动。
·修改另一个应用程序的状态 — — 源应用程序将尝试写入到目标应用程序的内存或代其上运行的代码。此功能将会有助于保护重要的应用程序配置为在阻止此操作使用的规则的目标应用程序。


目标注册表
·修改启动设置 — — 的定义将在 Windows 启动时运行的应用程序设置中的任何更改。例如，这些可以发现通过搜索 Windows 注册表中 Run 项。
·删除注册表 — — 删除注册表项或其值。
·重命名注册表项 — — 重命名注册表项。
·修改注册表 — — 创建新的注册表项的值，更改现有值，将数据移动数据库树中或设置注册表项的用户或组的权限。

hx1997

黄智琛 发表于 2011-8-11 17:56
辛苦了。看到了

在哪看到？帮助有吗？

无垠穹宇

hx1997 发表于 2011-8-11 18:01
在哪看到？帮助有吗？

我看到了，在帮助文件里

hx1997

无垠穹宇 发表于 2011-8-11 18:06
我看到了，在帮助文件里

仔细看看，不一样的哦，我这个是最新版的，你们的都木有

无垠穹宇

hx1997 发表于 2011-8-11 18:12
仔细看看，不一样的哦，我这个是最新版的，你们的都木有

这个很可能就是正式版帮助文件中关于HIPS的说明

hx1997

无垠穹宇 发表于 2011-8-11 18:15
这个很可能就是正式版帮助文件中关于HIPS的说明

我也觉得是
提前爆料

圣诞树

中英文要写在一起就好了，可以对照看

hx1997

圣诞树 发表于 2011-8-11 18:26
中英文要写在一起就好了，可以对照看

我在等翻译

先把前面的中英合并吧，感谢建议 :)