【倒霉催的】也不知道咱大ESET是不是能搞定这个玩意儿

chensksk

anycall9696 发表于 2013-10-5 16:02
是不是多了：允许成功启动所需的注册表访问和驱动程序加载

好像就是这个，不仅仅是一条，是打开几次就几条....

anycall9696

chensksk 发表于 2013-10-5 16:14
好像就是这个，不仅仅是一条，是打开几次就几条....

eset的bug，其实新建的都是这一条，规则都一样，不用理他……
实在看着碍眼，卸载eset重新装就好了

chensksk

anycall9696 发表于 2013-10-5 16:18
eset的bug，其实新建的都是这一条，规则都一样，不用理他……
实在看着碍眼，卸载eset重新装就好了

还没修复吗
我好像是6刚出来的时候发现的，当时特不爽，就退回4.2，打算等新版本修复了再更新的，结果一直用4.2用到现在了

anycall9696

chensksk 发表于 2013-10-5 16:25
还没修复吗
我好像是6刚出来的时候发现的，当时特不爽，就退回4.2，打算等新版本修复了再更新的， ...

其实没有必要修复，根本不影响任何使用，那条规则都是允许开机要加载的系统必须的驱动，只是看着碍眼，你没事也不用天天看规则……

你要是这么要求完美，就没法使用hips了，comodo的问题更多，经常会莫名其妙的丢失全部规则，ESET的HIPS虽然很简陋，比起comodo就是玩具，但是是BUG最少的

chensksk

anycall9696 发表于 2013-10-5 16:32
其实没有必要修复，根本不影响任何使用，那条规则都是允许开机要加载的系统必须的驱动，只是看着碍眼， ...

也不是必须等它修复，只是当时觉得它的hips还不完善（比如说注册表的通配符方面）就不搞了，现在机器安全方面就装了eset4.2和微软的fbwf，不管了，反正不中毒就算了

anycall9696

chensksk 发表于 2013-10-5 16:41
也不是必须等它修复，只是当时觉得它的hips还不完善（比如说注册表的通配符方面）就不搞了，现在机器安全 ...

hips本来的作用就不是杀毒，是允许和拒绝所有程序的动作，只有病毒过了杀软，进了你机器，你双击运行后，HIPS才起作用，要是病毒全要靠hips来防守，你那个杀软就是个白痴

chensksk

anycall9696 发表于 2013-10-5 16:44
hips本来的作用就不是杀毒，是允许和拒绝所有程序的动作，只有病毒过了杀软，进了你机器，你双击运行后 ...

我的意思是说它别改注册表之类的，尤其去什么华为网盘之类的下载个东西都给你把IE首页给改了....
还有fbwf功能类似还原卡，重启后就什么都还原了，也没有中毒之类的事吧

anycall9696

chensksk 发表于 2013-10-5 16:56
我的意思是说它别改注册表之类的，尤其去什么华为网盘之类的下载个东西都给你把IE首页给改了....
还有fb ...

改首页这样的，直接拒绝所有程序修改删除指定注册表就行了，和通配符有何关系，要定位到绝对路径，要是统配了，不但不能改的是首页，还有别的

chensksk

anycall9696 发表于 2013-10-5 17:00
改首页这样的，直接拒绝所有程序修改删除指定注册表就行了，和通配符有何关系，要定位到绝对路径，要是统 ...

http://bbs.kafan.cn/thread-1063390-1-1.html
像这样前人的经验，不能直接移植啊

anycall9696

chensksk 发表于 2013-10-5 17:08
http://bbs.kafan.cn/thread-1063390-1-1.html
像这样前人的经验，不能直接移植啊

大哥，eset的hips就是个很幼稚初级的hips，你试试装comodo就知道了，这些都是默认规则，受保护的，而且规则还有云，ESET是啥也没有，只能靠自己些，主要是杀毒，顺便带个HIPS