楼主: qqq123123
收起左侧

[原创] ESET(NOD32)V5主机入侵防御系统|小Q<楠>正式版规则,版本号5.0.94.4

  [复制链接]
xiaozi55
发表于 2011-10-7 19:38:12 | 显示全部楼层
好厉害哦  那我试试 谢谢兄弟解答
zhangxujian11
发表于 2011-10-7 20:08:24 | 显示全部楼层
3q版主怎么跑这区来了
qqq123123
 楼主| 发表于 2011-10-7 20:56:08 | 显示全部楼层
蓝风王子 发表于 2011-10-7 12:35
导入重启后为什么无法通过路由器联网了

这个貌似不是规则的问题 - -!感觉是V5的BUG神马的···
qqq123123
 楼主| 发表于 2011-10-7 20:56:36 | 显示全部楼层
本帖最后由 qqq123123 于 2011-10-7 20:58 编辑

预更新内容:
1、全面完善存档区域,完美实现无日志无通知,无障碍运行软件;
2、全面完善ESET防护,从AD、FD、RD等三方面加强防护;
3、修正面向用户的规则提示,方便大家看出来哪些需要改动,哪些可以改动,哪些有日志,哪些有通知等等;
4、规则思路再次优化,减少用户通知,基本无需打磨,导入后直接拿来就用!
5、鉴于通配符的问题,对于感染型的可能防护还不到位,其他类型的应该么得多大鸭梨!

另外,这个HIPS还真是太初级太初级了,防御的非常狭隘,可以说很容易就被过,以目前的状况而言,能做到这个程度的防护应该已经不错了,期待V5正式版有个质的飞跃···


1、对于保护进程不被非法结束、暂停神马的还有待加强,即使被保护了,用APT随便搞搞就结束进程了!郁闷···
2、没有命名管道防护等;
3、没有内存防护;
4、没有防非法关机防护;
5、没有直接屏幕访问防护;
····此处省略N个字···
hx1997
发表于 2011-10-7 20:59:00 | 显示全部楼层
qqq123123 发表于 2011-10-7 20:56
预更新内容:
1、全面完善存档区域,完美实现无日志无通知,无障碍运行软件;
2、全面完善ESET防护,从AD ...

这已经是正式版了3Q童鞋...

PS 规则文件还是10.4的啊 = =
qqq123123
 楼主| 发表于 2011-10-7 21:04:34 | 显示全部楼层
hx1997 发表于 2011-10-7 20:59
这已经是正式版了3Q童鞋...

PS 规则文件还是10.4的啊 = =

当然,这个还在完善,群里已经更新很多次了···要等反馈,等完善,然后才能更新到帖子里啊!要不然问题会比较多,感觉还是完善完善再发布对各位童鞋比较负责哈···
qqq123123
 楼主| 发表于 2011-10-7 21:07:35 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hx1997
发表于 2011-10-7 21:15:42 | 显示全部楼层
qqq123123 发表于 2011-10-7 21:04
当然,这个还在完善,群里已经更新很多次了···要等反馈,等完善,然后才能更新到帖子里啊!要不 ...

那你提前公布更新内容是想吊我们胃口吗?
qqq123123
 楼主| 发表于 2011-10-7 21:16:47 | 显示全部楼层
hx1997 发表于 2011-10-7 21:15
那你提前公布更新内容是想吊我们胃口吗?

帖子修改了,有QQ交流群号了,你懂的···
hx1997
发表于 2011-10-7 21:18:41 | 显示全部楼层
qqq123123 发表于 2011-10-7 21:16
帖子修改了,有QQ交流群号了,你懂的···

好啊我去玩玩~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 18:34 , Processed in 0.098028 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表