怎样利用eav 7的hips禁止某程序运行

cihkevin

海洋饼干 发表于 2014-1-7 22:47
规则源应用程序，默认为所有

目标应用程序，勾选启动新应用程序，添加——目标文件位置，并添加该文件 ...

你和我设置的思想是一样的，另外。重要的文件夹，我勾选了 拦截其他应用程序事件 和  修改其他应用程序状态                  两项。再狠点，全部勾选。 今早测试一病毒区的样本。注册表阻止了，还是中招了。COMODO则有很明显的提示。真希望ESET的HIPS 越来越完善。这样 单奔更加的舒服了。

海洋饼干

cihkevin 发表于 2014-1-7 23:32
你和我设置的思想是一样的，另外。重要的文件夹，我勾选了 拦截其他应用程序事件 和  修改其他应用程序状 ...

这么说你就是开了交互模式吧？那我就不知道啦。可能eset hips模块可以提升的空间很大。但我就是冲着它简单易用而来的，对我而言足够了。毛豆更适合专业人士以及对安全要求高的人士。

cihkevin

海洋饼干 发表于 2014-1-8 18:46
这么说你就是开了交互模式吧？那我就不知道啦。可能eset hips模块可以提升的空间很大。但我就是冲着它简单 ...

你是看到我说注册表阻止了，所以说开交互吧。
没，我是自己编写的规则。才有注册表提示的（当然交互也有）。采取的是带规则的自动模式。
ESET的HIPS确实还有很大的提升空间，不过即使现在这样，我也选择单奔。
毛豆的HIPS 更细致，也更专业，但是还是要靠打磨好的规则，但是从基本出发，确实比ESET智能不少。

海洋饼干

cihkevin 发表于 2014-1-8 19:01
你是看到我说注册表阻止了，所以说开交互吧。
没，我是自己编写的规则。才有注册表提示的（当然交互也有 ...

之前某位大神说 他只增加了三条规则：阻止全局hook 阻止安装驱动 阻止修改启动注册表 然后选带规则的自动模式  我自己是开了交互模式 唯一不方便的是 安装卸载程序时弹窗太多。

个人感觉eset更轻巧 毛豆我感觉有点卡 可能我自己对性能要求太高了吧

cihkevin

海洋饼干 发表于 2014-1-8 19:40
之前某位大神说 他只增加了三条规则：阻止全局hook 阻止安装驱动 阻止修改启动注册表 然后选带规则的自动 ...

COMODO V 5 还是比较流畅的。6 有点卡。

我使用经验就是COMDO防护更好，更智能，更全面。但是我觉得单奔也足以了。

那么三条规则？ 对我来说是肯定不够的。只用简单规则的人，对电脑都是有相当的了解的。注册表那么多关键部位，系统文件夹等等、、、我记不完。对于手工杀毒高手来说，其实足以了。但是拦截一些流氓软件的一些背后小动作。还是需要一些HIPS的。我的分组就比较细致，差不多近百条吧。

自己的电脑干净点，用起来也舒服。

西风阵阵88

不会，来学习。

海洋饼干

cihkevin 发表于 2014-1-8 20:30
COMODO V 5 还是比较流畅的。6 有点卡。

我使用经验就是COMDO防护更好，更智能，更全面。但是我觉得 ...

哈哈  我有时候也会微调一下程序的行为。之前用eset 的hips禁止qqprotect 被启动，结果QQ 直接说组件破坏然后关闭了。哎 没办法啊 酷我音乐也是 如果禁止iesandbox 启动 ，音乐库根本无法连接。现在这些国产软件，各个都开始做电脑安全工作了。

cihkevin

海洋饼干 发表于 2014-1-9 18:59
哈哈  我有时候也会微调一下程序的行为。之前用eset 的hips禁止qqprotect 被启动，结果QQ 直接说组件破坏 ...

规则肯定是需要慢慢打磨的，一时半会儿出不来好的规则。QQ那个protect进程很讨厌。好处是自我保护，坏处就是你修改点什么，就什么组件损坏。官方各种弹窗，还在C盘建立不必要垃圾文件夹。酷我也是一样的。我基本不用国产软件。QQ是没办法。自己可以慢慢学封装，以后自己做纯净版，这样就不怕流氓了。听音乐建议用Foobar，功能很丰富，也很漂亮。只是歌词可能稍微比国产在线弱点。但是真心不错。昨天更无耻的是，我进一个电影网站，在没有任何提示下，电脑里面多了百度影音。真的无语了。果断将百度影音拉黑。

海洋饼干

cihkevin 发表于 2014-1-9 21:23
规则肯定是需要慢慢打磨的，一时半会儿出不来好的规则。QQ那个protect进程很讨厌。好处是自我保护，坏处就 ...

QQ 是个神的存在  现在用TM  开始很不习惯 最新的preview2 TM.现在觉得还不错。

酷我我已经不用了 平均5分钟一个广告 受不了 每次更新要附带安装酷我K歌 另外还有安全进程 和QQ一个德行

foobar无法在线听歌啊  现在用 网易云音乐 觉得很不错 起码干净了很多  

百度影音安装 是否点击安装了 播放插件或是加载了其它东西？一般看盗版电影都会提示安装

cihkevin

海洋饼干 发表于 2014-1-10 18:49
QQ 是个神的存在  现在用TM  开始很不习惯 最新的preview2 TM.现在觉得还不错。

酷我我已经不用了 平均 ...

我之前也用过一段时间的TM，但是有几个BUG让我受不了，又换回QQ了。

网易那个云音乐界面感觉和 百度在线听差不多。

肯定有插件，要不然那个播放页无法缓冲电影，关键就是没提示，直接在本地安装了。我很久以前安装过 一次，但是卸载了。连注册表和关键文件都被我卸载了。就是后台静默安装的那种。安装没在系统盘，要不然HIPS会阻止的。安装在我的其他盘。我对我系统文件都很清楚，排除了之前卸载不干净的情况。那么我就有点无语了。直到 防火墙弹出百度影音的服务联网。我就知道这丫后台给我安装了。现在果断拉黑了。这是我遇到最流氓的一次。