ESET(NOD32)V5主机入侵防御系统|小Q<楠>正式版规则，版本号5.0.94.4

开机有三个阻止没搞清楚 小白特来请教一下楼主
一、
2012/5/23 14:11:41        C:\Windows\SysWOW64\net.exe        启动新应用程序        C:\Windows\SysWOW64\net1.exe        已阻止        a.系统组过滤②X       
net net1都是高危程序 阻拦倒也没什么 但是为啥开机就直接蹦出来了呢？另外在beta版规则中“y.受限制程序③” 的里面源程序列出来了一堆 操作是“阻止” 但是目标程序 目标文件 目标注册表那里一个勾都没打 nod32会怎么处理？

二、
2012/5/23 14:11:10        C:\Windows\SysWOW64\runonce.exe        启动新应用程序        C:\Windows\SysWOW64\rundll32.exe        已阻止        a.系统组过滤②X       
这个排除法 最后得出来和thinpad电池剩余电量的图形显示有关 阻止后会变成灰色

这两个程序都不敢给高权限 所以不知道怎么处理好
三、
2012/5/23 14:11:03        C:\Windows\System32\taskhost.exe        从注册表删除        HKEY_USERS\S-1-5-21-1864273552-3496434974-2882946367-1000\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe        已阻止        b.启动项设置组       

internat.exe 在相应注册表里没找到 简直就跟幽灵似的...

Zx__

嘿嘿。真心感谢咯

留得残荷听雨声

lz万分V5  

447281304

很想纯表情啊！能不能再多点？

KnightJet

进来学习下

KnightJet

你好，请问可以把您发的这篇文章做成PDF或WORD文档吗，然后上传到网盘。这样就可以打印出来慢慢学习了。谢谢！354075962@qq.com

250848852

友情支持

狼者至刚

qqq123123 发表于 2012-5-14 22:07
坑爹的设置和提示，表示等待HIPS部分大换血后重新跟进规则！···

楼主大大，有几个问题向要问一下~~
====
1.百度贴吧里上传本地图片在启用您的HIPS规则后就不可使用了，禁用HIPS后现在就可以安装了。
2.FLASH无法安装。我本人比较烦ESET的通知，所以说就直接禁用了。因此一开始安装FLASH失败，总是提示我文件无法写入，或者说没有足够权限。后来意识到这个问题就打开了ESET的通知功能，结果在官网上下载的时候HIPS就告诉它拦截这玩意儿。现在这些东西在禁用HIPS后都可以安装了。。。
http://bbs.kafan.cn/thread-1332142-1-1.html
==========

怀念血色

终于找到了这个，我对ess的hips规则设置可是一头雾水，现在有这样的帖子让我学习，太好了

31997

问一下楼主：1.   ESET的实时监控（不是HIPS）会挂钩子吗？
                  2.   关闭ESET的HIPS还会和其他主动防御软件冲突吗？
                  3.   杀软之间的驱动会冲突吗？