ESET HIPS Harm 规则（已失效）

hx1997

kangep 发表于 2012-9-15 17:50
添加之后  怎么什么效果都没有呢

1. 不防创建文件夹和空文件。（就是你可以创建一个空的文件但你写入不了内容，这点是 ESET HIPS 的问题，规则无法解决）
2. Vista 及以后的系统中，Documents and Settings 不再真实存在，我们所看到的 Documents and Settings 只是 Users 文件夹的一个符号链接。要防请防 D:\Users\*.*。
3. 用户 (explorer.exe) 手动修改文件夹不受限制。

jamnn

玩龙之谷任务管理器老是关闭，请问LZ神马原因

hx1997

jamnn 发表于 2012-9-15 21:37
玩龙之谷任务管理器老是关闭，请问LZ神马原因

有问题要贴日志啊，这么叙述我怎么知道问题在哪。把程序加到信任程序看看？

jamnn

hx1997 发表于 2012-9-15 22:12
有问题要贴日志啊，这么叙述我怎么知道问题在哪。把程序加到信任程序看看？

我把规则删了……下次我再试试吧

jamnn

hx1997 发表于 2012-9-15 22:12
有问题要贴日志啊，这么叙述我怎么知道问题在哪。把程序加到信任程序看看？

2012/9/13 12:48:14        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        启动新应用程序        C:\Program Files (x86)\Internet Explorer\iexplore.exe        已允许        006.启动浏览器       
2012/9/13 12:48:10        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:48:00        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:47:37        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        018.直接访问磁盘       
2012/9/13 12:46:08        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        启动新应用程序        C:\Program Files (x86)\Internet Explorer\iexplore.exe        已允许        006.启动浏览器       
2012/9/13 12:46:00        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:45:49        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:45:37        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:45:26        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:45:17        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:45:05        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:44:57        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:44:45        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:44:39        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        018.直接访问磁盘       
2012/9/13 12:44:39        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        018.直接访问磁盘       
2012/9/13 12:44:34        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:44:22        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:43:58        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:43:34        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        018.直接访问磁盘       
2012/9/13 12:42:53        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:41:43        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        018.直接访问磁盘       
找到了

hx1997

jamnn 发表于 2012-9-15 22:18
2012/9/13 12:48:14        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        启动新应用程序        C:\Program ...

... 没看出问题，都是些该拦截的东西。试试把龙之谷那个程序加到信任程序去吧。还有，不用 HIPS 时正常吗？

jamnn

hx1997 发表于 2012-9-15 22:24
... 没看出问题，都是些该拦截的东西。试试把龙之谷那个程序加到信任程序去吧。还有，不用 HIPS 时正常吗 ...

不用就正常了，请问怎么添加信任

hx1997

jamnn 发表于 2012-9-15 22:24
不用就正常了，请问怎么添加信任

请见此楼第5部分：
http://bbs.kafan.cn/forum.php?mo ... &fromuid=490505

加入到规则管理中的 完全信任程序 组即可。

jamnn

hx1997 发表于 2012-9-15 22:57
请见此楼第5部分：
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1099006&pid=21629 ...

谢谢

kangep

请问 能禁止访问文件夹 吗  像卡巴那样的