eset hips的交互模式，有多少人用着？

Autonomous

海洋饼干 发表于 2013-8-5 22:23
一般不安装程序都不会弹太多的窗，平时恰好防挂马 防流氓

我目前还是用带规则的自动模式，保护几个敏感信息而已

wefiwhfve

曲中求 发表于 2013-8-2 15:06
异常简单，当简单的主动防御用。启动文件夹一条，启动项、全局钩子和驱动一条，再就是windows文件夹一条。 ...

这个对小白来讲，太有难度了。能否具体点？

海洋饼干

wefiwhfve 发表于 2013-8-6 06:20
这个对小白来讲，太有难度了。能否具体点？

我个人认为，该大神是指 禁止添加启动项一个规则（即禁止修改启动设置）、禁止安装全局钩子、禁止安装驱动、另外，windows文件夹设置规则禁止写入（这个我真不确定）

海洋饼干

曲中求 发表于 2013-8-2 15:06
异常简单，当简单的主动防御用。启动文件夹一条，启动项、全局钩子和驱动一条，再就是windows文件夹一条。 ...

您好，再请教一下：启动文件夹   C:\Users\Administrator\AppData\Roaming\Mincrosft\Windows\Start Menu\Programs\Startup 应设置规则禁止写入？
中间一条设置了。
最后一个，windows文件夹，也就是system 32文件夹，应该设置规则禁止写入？
谢谢

曲中求

海洋饼干 发表于 2013-8-6 08:52
您好，再请教一下：启动文件夹   C:\Users\Administrator\AppData\Roaming\Mincrosft\Windows\Start Me ...

是这样的，启动文件夹应该禁止写入。其它的启动注册表项ESET的HIPS的默认参数其实管理就比较严格。

windows文件夹我这里只禁止了一些可执行文件，比如exe，bat，dll等等。当然，system32下一样如此。可根据自己的需求调整。

其实，如果想让HIPS把每一个小孔都写到位，那手非点断不可。ESET的HIPS好就好在，只要大的方向把握到，其中某项细一点，只要一弹，还可选择默认阻止所有操作，这点不错。

海洋饼干

曲中求 发表于 2013-8-6 20:40
是这样的，启动文件夹应该禁止写入。其它的启动注册表项ESET的HIPS的默认参数其实管理就比较严格。

...

谢谢，一般我开学习模式，等差不多磨合好的情况下开交互。能防个网页挂马吧
多谢您的帮助

曲中求

海洋饼干 发表于 2013-8-6 22:00
谢谢，一般我开学习模式，等差不多磨合好的情况下开交互。能防个网页挂马吧
多谢您的帮助

客气！

chpale

duguqiuai006 发表于 2013-8-2 14:34
个人觉得eset的HIPS不好用，你用comodo的HIPS多好

弹的更厉害

xujiantao

没有尝试过，太复杂了吧，还是EAV4.2简单易用。

WEI.ER

别把ESET的HIPS当其他HIPS用，它只是辅助。简单的保护一些重要文件以及路径足以。