ess8的智能hips很强大更新

显示全部楼层 · 发表于 2014-11-9 23:50:06

没觉得，曾经关闭ESET8的扫描，单开HIPS智能模式测试过。样本区的东东全无反应，只有一个还是高级内存扫描发现的。最后系统中毒无数，无法开机。。。
所以至今我也不晓得ESET口中的可疑行为到底是个怎样的行为

显示全部楼层 · 发表于 2014-11-12 09:38:04

学习了，回去试下

显示全部楼层 · 发表于 2014-11-12 11:10:41

同没见弹过。UAC弹了N次，它都没弹，很奇怪。

显示全部楼层 · 发表于 2014-11-12 11:24:48

4e3c 发表于 2014-11-9 23:50
没觉得，曾经关闭ESET8的扫描，单开HIPS智能模式测试过。样本区的东东全无反应，只有一个还是高级内存扫描 ...

楼主截图是交互防火墙的弹窗，不是HIPS的，现在ESET还没有给智能模式增加定义，所以目前来说和自动没什么区别！

显示全部楼层 · 发表于 2014-11-12 11:24:57

coolcfan 发表于 2014-11-12 11:10
同没见弹过。UAC弹了N次，它都没弹，很奇怪。

看楼上回复！

显示全部楼层 · 发表于 2014-11-12 11:27:09

blacksaussage 发表于 2014-11-12 11:24
看楼上回复！

I see.

显示全部楼层 · 发表于 2014-11-12 12:05:11

blacksaussage 发表于 2014-11-12 11:24
楼主截图是交互防火墙的弹窗，不是HIPS的，现在ESET还没有给智能模式增加定义，所以目前来说和自动没什么 ...

有区别的
智能模式，会弹窗提示修改hosts文件，clt测试工具也有2个弹窗
自动模式就没有这些弹窗

显示全部楼层 · 发表于 2014-11-12 18:10:34

4e3c 发表于 2014-11-9 23:50
没觉得，曾经关闭ESET8的扫描，单开HIPS智能模式测试过。样本区的东东全无反应，只有一个还是高级内存扫描 ...

我跟你同样的结果。。。

显示全部楼层 · 发表于 2014-11-12 20:21:38

blacksaussage 发表于 2014-11-12 11:24
楼主截图是交互防火墙的弹窗，不是HIPS的，现在ESET还没有给智能模式增加定义，所以目前来说和自动没什么 ...

其实还是有些区别的。比如在我这里运行某个程序，如果是自动模式则没有任何弹窗。改为智能模式后，会弹出一个要删除启动文件夹下某快捷方式的询问弹窗。我把这个行为加入规则后，下次启动还是会弹。
所以我的看法是，相对于自动模式，智能模式还是有点内置规则的，而且这个内置规则的优先级似乎比手动创建的高。只是不知道智能模式的内置规则到底都有什么。至少从目前来看，比自动模式没多多少。

显示全部楼层 · 发表于 2014-11-12 20:34:59

4e3c 发表于 2014-11-12 20:21
其实还是有些区别的。比如在我这里运行某个程序，如果是自动模式则没有任何弹窗。改为智能模式后，会弹出 ...

我的意思其实就是这个。。ESET目前没有给智能模式增加太多的规则，所以目前来说出发智能模式的几率不是很高，正常使用情况下和自动模式目前来说没有什么区别。（我是这个意思）

[分享] ess8的智能hips很强大 更新

[分享] ess8的智能hips很强大更新