ESET区FAQ！被反复提及的ESET问题！新人发求助帖前请先来看帖！

马云波波波

blacksaussage 发表于 2014-10-22 12:31
关于ESET的HIPS的一些问题（不是全部）和是否启用HIPS、HIPS的使用建议等
1.ESET的HIPS的一些建议
写好规 ...

请问eset最新版HIPS设置中带规则的自动模式、智能模式、和基于策略的模式应怎样理解？这几种模式下有没有自带的规则在起作用？其防御效果怎样？

kiyoumi

表示现在开始用这个ESS8 还在探索中

blacksaussage

马云波波波 发表于 2014-12-4 11:22
请问eset最新版HIPS设置中带规则的自动模式、智能模式、和基于策略的模式应怎样理解？这几种模式下有没有 ...

自动模式，根据自带规则+自定义规则根据阻止>允许>询问的顺序自动执行，若遇到规则中没有的项目则会默认放行，此模式需要比较丰富的HIPS使用经验，自定义规则后才有比较高的安全性。
智能模式，目前大体同自动模式（区别是智能模式下hips会监控host文件的修改等操作），hips模块会根据eset服务器端的规则以及云信誉结果智能选择放行或阻止（目前官方规则还未完善，主要还是体现在阻止hoat修改方面），若无法判断会以询问的方式弹窗交互（如果成熟就是智能hips）
基于策略，此处不是很确定，应该是根据自带规则+自定义规则运行HIPS模块，在规则外的程序会默认阻止，类似全局禁运。（如果对策略比较清楚的发现我说的不对可以指正）顺便@墨家小子 基于策略的说法是否正确？
基本上就是这样，还有不清楚请跟帖

pangc

感谢楼主，真心不错，看了好几遍！

墨家小子

blacksaussage 发表于 2014-12-5 20:31
自动模式，根据自带规则+自定义规则根据阻止>允许>询问的顺序自动执行，若遇到规则中没有的项目则会默认 ...

感觉基于策略的规则就是阻止规则里面没有的那部分操作行为

可以参阅@智琛 童鞋的How to use the hips of ESET（http://bbs.kafan.cn/thread-1039113-1-1.html）

这位童鞋的一句话我十分赞同

策略模式，这个是学习模式完成后使用这个模式最好，具体木啥可解释的。

在此模式下出现的问题，根据hips的日志进行排除

最后我觉得你回答的那位童鞋是一位十分热爱文字游戏的人

但凡用上hips的，没有那个不去测试样本编辑规则的，只是嘴巴上说说，一点用没有

blacksaussage

墨家小子 发表于 2014-12-6 16:59
感觉基于策略的规则就是阻止规则里面没有的那部分操作行为

可以参阅@智琛 童鞋的How to use the hips  ...

他啊，他可是神论缔造者呢，你去翻翻他的帖子你就知道了

paul_guo

blacksaussage 发表于 2014-12-5 20:31
自动模式，根据自带规则+自定义规则根据阻止>允许>询问的顺序自动执行，若遇到规则中没有的项目则会默认 ...

智能模式会不会出现大量放行的情况呢？

ynot_oahz

这个不错，支持一下

blacksaussage

paul_guo 发表于 2014-12-9 14:50
智能模式会不会出现大量放行的情况呢？

我没用过智能模式，不好说，我现在也没有在用ESET，不过据使用智能模式的用户说，正常软件基本不见弹窗和自动模式差不多，还是要等官方添加规则，但是中国特色的软件的规则添加不添加还不好说。。。所以感觉就是个无比的天坑啊

爱断情伤588

支持一下