eset的hips求介绍

显示全部楼层 · 发表于 2016-1-14 15:33:51

不了解eset的hips有什么优缺点，高级内存扫描和漏洞利用阻止分别是个什么东西，开了HIPS、关了这两个有影响吗?哪个对系统影响大，智能化本土化和360的主防比怎么样，有必要开两个吗，是不是hips都是差不多的东西？

显示全部楼层 · 发表于 2016-1-15 07:34:37

本帖最后由 sunnyjianna 于 2016-1-15 07:35 编辑

首先ESET的HIPS优缺点可以在置顶帖http://bbs.kafan.cn/thread-1775538-1-1.html看的见，9版和8版HIPS部分没有太大差别。请仔细阅读，不清楚再来发帖。
其次ESET的HIPS部分开启交互模式后弹窗过多，不熟悉hips的人建议先学习模式一周之后转为基于规则模式或者智能模式。交互模式适用于熟悉电脑操作的人。不建议新手使用。
和360的云主防相比，ESET自带的HIPS不适合新手，电脑小白或者懒人使用。

显示全部楼层 · 发表于 2016-1-15 10:21:28

高级内存扫描类似主防
hips最大的好处就是流畅缺点是自定义规则不直观

显示全部楼层 · 发表于 2016-1-15 10:45:09

ESET目前的hips如果开自动和智能模式功能有限，除非高危行为其他的行为基本不拦截，会用的还是自己编写规则或者交互模式吧。
高级内存扫描相当于ESET的主防吧，目前来看还是有些用的，过了扫描的一些样本AMS能干掉，但和Sonar、ATC之类的真正主防差距颇大。
漏洞阻止不了解，没见过这个组件起过作用，估计还不成熟吧。
ESET最大的亮点还是ThreatSense启发技术，其他的云和hips等辅助功能作用有限。

显示全部楼层 · 发表于 2016-1-15 10:47:12

ESET的HIPS相当流畅，但规则麻烦，交互模式太烦人，不适合小白。
高级内存扫描是主防，刚起步，水平只能说不错，没有回滚能力。
漏洞利用阻止是防御未授权的代码执行的，对性能没影响，推荐开启。

结论：如果你对自己的水平有信心，能看懂HIPS的弹窗并能区分恶意与正常行为，可以关闭高级内存扫描，HIPS开交互模式。
小白的话，老老实实默认，HIPS开智能，高级内存扫描开。
漏洞利用阻止推荐保持开启。

显示全部楼层 · 发表于 2016-1-15 13:33:38

多谢，看来eset的功能真的是一点没有冗余，还很实用，还不影响性能，就喜欢这样的。

显示全部楼层 · 发表于 2016-1-17 17:16:05

不一定哦，说不准哪天看了样本区里什么大BD扫描miss，双击ATC杀之类的心意就变了。等闲变却故人心,却道故人心易变

[讨论] eset的hips求介绍