科学导入HIPS规则的方法,而不是覆盖文件

tick_guo

提供者导出ESET设置即可,一个xml文件(设置里面直接导出)

这种导入方法不会覆盖已有的规则,RULE ID区分的,新建RULE ID类似GUID不会重复

使用者
1.简单一点的方法是,直接导入这个xml文件,导入设置会合并规则,然后恢复默认设置,恢复所有默认设置并不会重置HIPS规则.


2.不想影响其它设置,稍显复杂一点的办法是:
把得到的xml配置文件中的HIPS规则之外的设置删除,或者把其中的HIPS规则拷贝到下面示例代码的RULE部分,然后导入

下面这个示例是我新建的阻止迅雷看看弹窗的

1. 
   
2. <?xml version="1.0" encoding="utf-8"?>
   
3. <ESET>
   
4. <SECTION ID="1000103">
   
5.   <SETTINGS>
   
6.    <PLUGINS>
   
7.     <PLUGIN ID="1000001">
   
8.      <PROFILES>
   
9.       <NODE NAME="@My profile" TYPE="SUBNODE">
   
10.        <NODE NAME="rulesDiff" TYPE="XML">
    
11. 
    
12.           
    
13.           
    
14.         <RULE ID="{BBA69CE8-1EED-4520-9122-D45D7A227990}" NAME="xmptipwnd.1.0.0.79.exe" ACTION="2" DISABLED="0">
    
15.          <OPERATIONS>
    
16.           <OPERATION ID="Process_AllOperations" />
    
17.          </OPERATIONS>
    
18.          <TARGETS>
    
19.           <PE_MODULE PATH="C:\Users\Public\Thunder Network\KanKan\Pusher\xmptipwn*.exe" />
    
20.          </TARGETS>
    
21.         </RULE>
    
22. 
    
23.                
    
24.                
    
25.        </NODE>
    
26.       </NODE>
    
27.      </PROFILES>
    
28.     </PLUGIN>
    
29.    </PLUGINS>
    
30.   </SETTINGS>
    
31. </SECTION>
    
32. </ESET>
    
33. 
    

复制代码