ESET HIPS Harm 规则（已失效）

jamnn

玩龙之谷任务管理器老是关闭，请问LZ神马原因

hx1997

jamnn 发表于 2012-9-15 21:37
玩龙之谷任务管理器老是关闭，请问LZ神马原因

有问题要贴日志啊，这么叙述我怎么知道问题在哪。把程序加到信任程序看看？

jamnn

hx1997 发表于 2012-9-15 22:12
有问题要贴日志啊，这么叙述我怎么知道问题在哪。把程序加到信任程序看看？

我把规则删了……下次我再试试吧

jamnn

hx1997 发表于 2012-9-15 22:12
有问题要贴日志啊，这么叙述我怎么知道问题在哪。把程序加到信任程序看看？

2012/9/13 12:48:14        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        启动新应用程序        C:\Program Files (x86)\Internet Explorer\iexplore.exe        已允许        006.启动浏览器       
2012/9/13 12:48:10        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:48:00        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:47:37        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        018.直接访问磁盘       
2012/9/13 12:46:08        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        启动新应用程序        C:\Program Files (x86)\Internet Explorer\iexplore.exe        已允许        006.启动浏览器       
2012/9/13 12:46:00        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:45:49        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:45:37        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:45:26        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:45:17        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:45:05        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:44:57        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:44:45        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:44:39        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        018.直接访问磁盘       
2012/9/13 12:44:39        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        018.直接访问磁盘       
2012/9/13 12:44:34        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:44:22        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:43:58        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:43:34        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        018.直接访问磁盘       
2012/9/13 12:42:53        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        获取其他应用程序的访问权        C:\Windows\explorer.exe        阻止一些访问        018.防止注入系统进程        终止/暂停其他应用程序,修改其他应用程序的状态
2012/9/13 12:41:43        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        018.直接访问磁盘       
找到了

hx1997

jamnn 发表于 2012-9-15 22:18
2012/9/13 12:48:14        C:\Program Files (x86)\盛大网络\龙之谷\DragonNest.exe        启动新应用程序        C:\Program ...

... 没看出问题，都是些该拦截的东西。试试把龙之谷那个程序加到信任程序去吧。还有，不用 HIPS 时正常吗？

jamnn

hx1997 发表于 2012-9-15 22:24
... 没看出问题，都是些该拦截的东西。试试把龙之谷那个程序加到信任程序去吧。还有，不用 HIPS 时正常吗 ...

不用就正常了，请问怎么添加信任

hx1997

jamnn 发表于 2012-9-15 22:24
不用就正常了，请问怎么添加信任

请见此楼第5部分：
http://bbs.kafan.cn/forum.php?mo ... &fromuid=490505

加入到规则管理中的 完全信任程序 组即可。

jamnn

hx1997 发表于 2012-9-15 22:57
请见此楼第5部分：
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1099006&pid=21629 ...

谢谢

kangep

请问 能禁止访问文件夹 吗  像卡巴那样的

hx1997

kangep 发表于 2012-9-15 23:26
请问 能禁止访问文件夹 吗  像卡巴那样的

不能，ESET HIPS 只有禁止写入文件和删除文件的功能，但无法阻止访问文件(夹)。