近期对eset hips研究的一些新发现

witty606

感觉玩eset hips的人真的太少了，上次发了个贴子我实现了我的要求。
近期一直在搞eset hips，有些许体会，网上并未明确的一些问题。
各位大神提供的规则都是两个文件：HipsRules.bin和HipsRules.xml，都说要将这两个文件替换，这样来更新规则。
现在我告诉大家，只要替换HipsRules.xml即可。当初第一眼看到这个就觉得.bin是执行的主体，.xml是生成.bin的源文件。近日试验得到证实，eset会根据.xml生成对应的.bin文件。
即使不存在.bin文件也没关系。
可能这个发现，对于你们来说没什么，对于我来说作用很大。我的规则更新只要联网对比下载.xml就可以了，用不着下载.bin文件，省点流量也好。xml一般比较小，生成的bin大约是6倍xml体积。
最后提示下，eset hips只需替换HipsRules.xml文件即可完成更新。替换后请重启电脑！

杉杉来迟

太高端了不知道怎么用
HIPS也从来没通知拦截过什么
到设置里一看就是一头雾水

witty606

这个设置要自己去调配，没有教程，卡饭的教程也有很多错误之处。

hx1997

两个文件是因为在 ESET 5 的时候，如果只替换 HipsRules.xml 偶尔会出错，同时替换两个就不会。现在可能改进了。

lzshx26257

有条件还是自己捣鼓的好，用别人的好多都不适合自己。。。经常出问题！！

witty606

hx1997 发表于 2014-9-17 19:53
两个文件是因为在 ESET 5 的时候，如果只替换 HipsRules.xml 偶尔会出错，同时替换两个就不会。现在可能改 ...

嗯，很可能。出错的时候，有报什么错误吗？或是有什么样的结果？

witty606

lzshx26257 发表于 2014-9-17 19:59
有条件还是自己捣鼓的好，用别人的好多都不适合自己。。。经常出问题！！

是的，你说的很对！不建议直接拿别人的hips规则来用。这两天在试qqq123的规则，也有很多问题，规则一些是无效的，一些是错误的配置。
最主要的是很多人想拿hips做来强大的防护系统，取代杀毒是不太现实的。hips拿来做一些关键位置的保护是一种很好的方法。

hx1997

witty606 发表于 2014-9-17 20:46
嗯，很可能。出错的时候，有报什么错误吗？或是有什么样的结果？

报规则无效，或者导入的规则会被清空（无错误提示）。

witty606

hx1997 发表于 2014-9-17 21:05
报规则无效，或者导入的规则会被清空（无错误提示）。

ok，那问题不大，谢谢你的经验。另外有个问题请教下，eset的自我保护由于我的特殊需要，必需关掉。但是我要通过自己写规则，实现原来的自保护功能。自保护自己也通过测试写了一些，但是怕不全，有什么好方法能发现eset自我保护所有的保护项目呢？如果有想法，请指点下。

135879

HIPS历来都不用，那弹窗实在受不了啊！