对ESS7的疑问

显示全部楼层 · 发表于 2014-3-15 14:21:27

1.hips里默认的模式是对规则内程序按规则执行，但对规则外程序则放行，那面对海量没有事先添加规则的未知程序，全部放行又如何保证安全？

2.“启用高级内存扫描程序”具体的机制是？对现有体系的安全有何加强？

3.文件实时防御模块最后一次更新是2011年了……这样真的没问题吗

显示全部楼层 · 发表于 2014-3-15 14:49:39

eset的hips就是摆设，完全不起作用（至少默认设置是这样），我用eset的原因是流畅

显示全部楼层 · 发表于 2014-3-15 23:45:36

BQsummer 发表于 2014-3-15 14:49
eset的hips就是摆设，完全不起作用（至少默认设置是这样），我用eset的原因是流畅

很多有主防的杀软也能做到比较流畅，我主要好奇的是eset一向严谨，为何这次hips不完善了就放出来

显示全部楼层 · 发表于 2014-3-16 20:52:00

欧阳宣发表于 2014-3-15 23:45
很多有主防的杀软也能做到比较流畅，我主要好奇的是eset一向严谨，为何这次hips不完善了就放出来

不是不完善。。因为不是智能主防。。大部分用户不会用HIPS所以默认设置只能提供自保。。说白了就像提供自保的。。但是如果会用HIPS的话还是比较强大的。。虽然没法和毛豆那种相比。。

显示全部楼层 · 发表于 2014-3-18 16:39:44

最近更新量巨大，提示各种模块更新，不知道是不是有大招

[求助] 对ESS7的疑问