ess7.0.207.9貌似记不住HIPS规则？

anycall9696

m188773711 发表于 2013-10-8 19:12
换 字很疑惑

我根本就一直在用ESET HIPS，因为ESET没有comodo的HIPS全面，就用了comodo几天，自建了一些规则，谁知道睡了一晚上觉，起来规则全丢失当然换回ESET了

不过说真的，comodo的HIPS，ESET差远了，根本就不是一个级别的

jsjdyy

anycall9696 发表于 2013-10-8 15:02
你只是所有软件运行一次，只是双击运行了而已，并没有深入，还有很多规则没有建立呢
如果只是运行一次就能 ...

14天？没看见可以自定义天数吗？

anycall9696

jsjdyy 发表于 2013-10-8 19:47
14天？没看见可以自定义天数吗？

你根本就没懂我的意思，你的规则根本学习的没全，比如你打开CC这个软件吧，你点击一次，学习的只是允许某程序调用CCleaner.EXE，这个建立了规则，但是你没有深入去建立规则，比如CC在有的功能里，需要直接访问硬盘，有的功能里需要修改开机启动，有的地方CC就要有修改注册表的，都需要一一建立规则

比如说chrome，你直接打开，建立了规则，可以，你如果是在旺旺里调用呢？还需要建立旺旺调用chrome的规则，这个就是，你建立了旺旺可以启动的规则，也建立chrome可以启动的规则，但是没有学习旺旺主程序启动新应用程序：chrome。exe的规则

14天只是个概念，你如果真的把所有规则都记住，根本就不是一天能完成的，甚至还有些软件，比如某软件，设置的一个月更新一次，当更新的时候，才会调用某软件的更新程序，那时学习模式才能建立规则，所以，你仅仅用了很短时间的学习模式，是不可能建立完所有规则的，最好是每个软件都深入的运行一次，进入每个软件后，所有的功能都点一遍，只双击运行一次肯定是不行的

我给你个建议，不要用学习之后用交互，直接就用带规则的自动，但是要设置5大危险行为询问，慢慢的建立白名单

jsjdyy

anycall9696 发表于 2013-10-8 19:55
你根本就没懂我的意思，你的规则根本学习的没全，比如你打开CC这个软件吧，你点击一次，学习的只是允许 ...

先谢，明天试试。不懂再请教。

2437959

win7 64 pro 主机测试，能记住规则，我最近刚把阿里旺旺的一个写入注册表的程序给hips掉了

anycall9696

2437959 发表于 2013-10-9 09:46
win7 64 pro 主机测试，能记住规则，我最近刚把阿里旺旺的一个写入注册表的程序给hips掉了

阿里是最流氓的软件，没有之一

第一个流氓就是阿里旺旺

建立规则，首要要禁止直接访问硬盘，旺旺这种聊天软件根本就和直接访问磁盘没有关系

然后建立规则，禁止旺旺获取其他应用程序的访问权（comodo叫做访问其他程序内存），旺旺这个程序比QQ还流氓，会疯狂的访问内存，我电脑里禁止了旺旺访问35个系统组件内存，要知道，QQ也才只访问explorer.exe一个而已，AliIM.exe这货简直是疯狂访问，连电源管理程序都要控制，甚至FN+F5快捷键都要控制

建立规则，禁止旺旺，写入C:\Windows\Tasks，这是阿里软件这货不要脸的又一个地方，不管你如何设置，都会向计划任务里写入升级计划，来后台扫描旺旺升级

建立规则，注册表那里，禁止旺旺开机启动，这个在软件里设置也行

建立规则，禁止旺旺安装全局钩子，一个购物聊天的软件，有什么资格监控我电脑的动作？

建立规则，禁止旺旺调用AliTask.exe/AliFileCheck.exe/AliIMSrv.exe/AliimSafe.exe
其中AliIMSrv.exe/AliimSafe.exe的作用我还没用摸清，但是禁止运行以后，没有发现旺旺任何不正常的地方

建立全局规则，任意程序禁止启动新应用AliApkInstaller.exe，这是阿里的流氓插件，会自动关联电脑中APK文件，接管安卓安装文件，MGB的，你说你一个购物聊天软件，凭什么去控制google安卓的安装程序？

一定有人会问，你都禁止了，购物就不安全了，说错了！旺旺不是安全软件，是购物聊天软件，干掉以上行为，并不会不能使用旺旺，只是干掉了旺旺所有流氓行为

下面来说干掉阿里安全软件的一些流氓行为和不必要的进程

首先支付宝安全插件aliedit.exe，下载后要7Z解压，解压之后aliedit\$PLUGINSDIR\secedit.exe这个才是真正的支付宝安全控件！！！安装这个！！aliedit.exe这个是安全控件被阿里加上一些流氓程序，会开机常驻你进程，扫描内存，时时联网更新的垃圾

再说数字证书控件，这个直接安装，安装之后，建立规则：阻止C:\Users\用户名\AppData\Roaming\alipay\cf\alicnotify.exe运行，这个不是数字证书，这个是数字证书小助手，也是个流氓软件，对了，就是那个每当支付的时候，任务栏跳出的那个黄色图标说数字证书在保护你电脑那个，实际上他什么作用都没有，除了提醒弹框和娱乐，就是启动后赖在进程里不关闭，所以直接干掉，没用
真正起作用的是alicsrv.exe（支付宝数字证书进程服务）

旺旺管聊天，安全控件管安全，数字证书管核实用户身份

以上种种，放心大胆的禁止，全是阿里软件的流氓行为，禁止了这些，你不会感到和以前有任何不一样的地方

经常无语

anycall9696 发表于 2013-10-9 14:13
阿里是最流氓的软件，没有之一

第一个流氓就是阿里旺旺

学习了，刚刚升级到ess7正在努力适应中，请教一下，你说的带规则的自动模式，在哪里打开呢？

楼上说的，

主要设置一下几个规则
询问：全局钩子，加载驱动，修改启动项，直接访问硬盘，启动新应用程序

在高级设置哪一项可以设定？

03011020044

anycall9696 发表于 2013-10-9 14:13
阿里是最流氓的软件，没有之一

第一个流氓就是阿里旺旺

这个该加分啊，学习了。5大危险行为询问是哪五大？

tvtv

anycall9696 发表于 2013-10-8 19:55
你根本就没懂我的意思，你的规则根本学习的没全，比如你打开CC这个软件吧，你点击一次，学习的只是允许 ...

请问 询问 修改计划任务 在哪里   编辑里面没看到

anycall9696

tvtv 发表于 2013-10-25 23:27
请问 询问 修改计划任务 在哪里   编辑里面没看到