ESET(NOD32)V5主机入侵防御系统|小Q<楠>正式版规则，版本号5.0.94.4

智琛

qqq123123 发表于 2011-10-10 19:35
过滤网站广告就是几分钟的事情，相信没人喜欢那么多的广告吧！虽然有 ABP和ADP等过滤神器，但是可以学 ...

恩啊。、爱上ESET好啊

gwl410716154

群加不入啊,,,希望能加入群学习去,,

qqq123123

预更新内容：
1、完善explorer防毒键值；
2、修复部分小BUG。

七彩俊园

学习、学习！

风生水起

用上这个规则就打不开SXE了，哎悲剧，我又换回默认的了

gwl410716154

2011/10/12 20:44:35        H:\Windows\servicing\TrustedInstaller.exe        获取文件访

问权        H:\Windows\WinSxS\ManifestCache\a786a517e28d5687_blobs.bin        阻止一些访

问        a.系统组过滤③        写入到文件
2011/10/12 20:44:35        H:\Windows\servicing\TrustedInstaller.exe        获取文件访

问权        H:\Windows\WinSxS\Temp\PendingDeletes\$

$DeleteMe.wmpps.dll.01cc60a7508532e1.0002        阻止一些访问        a.系统组过滤③        写

入到文件

请问一下这个系统组过滤规则里有这个提示,是不是正常的,

gwl410716154

还有,我用ICBC的,,如果HIPS过滤了,我在日志查到,是不是要全部都允许啊?

qqq123123

gwl410716154 发表于 2011-10-12 21:05
还有,我用ICBC的,,如果HIPS过滤了,我在日志查到,是不是要全部都允许啊?

如果确信程序安全，阻止的操作改为允许即可！···

gwl410716154

qqq123123 发表于 2011-10-12 22:16
如果确信程序安全，阻止的操作改为允许即可！···

好的,多谢3Q
还有一个问题,在自定义规则里,设置了系统32的文件目录不能启动新程式的,因为这个规则是全部程式都不能启动,
我有一个搜索程式是要启动的,我已经重新定义一下规则允许,但这个原来的自定义的规则一直在阻止,
是不是我要把原来的规则直接删除了,以后如果要保护系统32的文件目录下不被新启动程式,就要一个个程式设置还是可以有什么白名单的方法了,,谢谢

qqq123123

gwl410716154 发表于 2011-10-12 23:09
好的,多谢3Q
还有一个问题,在自定义规则里,设置了系统32的文件目录不能启动新程式的,因为这个规则是全部 ...

规则最上方是有个“信任分组”的，你可以把系统程序放里面去！···