发点ESET hips测试的截图

墨家小子

christina7358 发表于 2013-6-7 17:38
谢谢，我照着做

其实能自主添加启动项的真心不多，
貌似我这里只看到  
services.exe
netmaster.exe
MacTray.exe
tweakcube3.exe
rundll32.exe

另外把这两处加进去，写文件提示询问
C:\Users\AA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.*
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\*.*

设置好之后，ESET会根据内置的规则对陌生程序弹窗做出提示操作，因为内置规则很完善了，对付一般的木马是没有问题的，难点就在于你是否会根据弹窗新建、修改规则。

qpzmggg999

默认的？ 那拦截点还挺多--

墨家小子

qpzmggg999 发表于 2013-6-7 18:10
默认的？ 那拦截点还挺多--

确实不少要不EES CLT能得310分嘛

qpzmggg999

墨家小子 发表于 2013-6-7 18:20
确实不少要不EES CLT能得310分嘛

不喜欢纯拦截点类啊 虽然这种拦截率比较高

mxc8612831

墨家小子 发表于 2013-6-7 18:20
确实不少要不EES CLT能得310分嘛

问下，看你测试的都是使用的EEA但是EEA貌似很难搞到，EEA与ESS区别大吗？主要是HIPS上，看了你的测试想重回HIPS，毛豆HIPS用着极度不爽，不知道EEA能否找到当年MD的感觉！

墨家小子

mxc8612831 发表于 2013-6-8 00:11
问下，看你测试的都是使用的EEA但是EEA貌似很难搞到，EEA与ESS区别大吗？主要是HIPS上，看了你的测试想重 ...

很难搞到是什么意思？升级？我用的私-Fu
就差一个强，HIPS什么的一样的，看关于
ESET的HIPS可不比MD差了，官方很用心