哪位大神能分享一个ESS/EAV 9.0 可用的HIPS规则吗？

i58forever

       最近刚从eset4.2升级到ESS 9.0版本，使用开启了里面的HIPS，因为自己对HIPS规则只会几个简单的，使用的自定义规则很少，目前还在使用学习模式，还没有切到交互模式，怕弹窗太猛！目前，因为从过年到现在碰见了两三次身边遭遇加密勒索病毒的（QQ接收文件中毒，打开邮件中毒的都有），所以现在还是比较乐意使用HIPS防护的。之前用过MD，当然规则是从网上找的别人写好的，只用一部分防御规则。MD在win8.1上早就不能完美使用了，也很长时间不更新了，也放弃了。现在ESET的hips除了学习模式自建规则，自己只添加了几个常用的规则保护重要文件和几个关键注册表位置。
       由于ESET的HIPS的规则写法和MD以及Comodo的写法都不一样，MD和毛豆的规则当然也不能直接拿来使用，因为通配符的用法和写法都不一样。另外，现在网上关于ESET的HIPS规则都是比较老的版本的，我检查了一下ESET 5、6、7的规则文件也和现在的9.0的规则文件的写法不一样了。另外，现在9.0的规则是保存在一个bin文件里面的，没有XML规则文件了（但是通过设置界面的到处设置可以导出XML格式的整体设置文件，里面是包含HIPS规则的），所以没法直接打开编辑BIN格式的HIPS规则保存文件了（可能有办法打开编辑bin格式文件，但是我不会，只能编辑之前老版本用的XML格式的规则文件），但是如果直接使用之前老版本的bin文件直接替换是不可行的（因为几乎所有的HIPS类软件，也包括ESET的HIPS直接管理了系统的加驱权限以及开机启动项权限，不同机器的这些设置都是不同的，我也知道直接拿别人的规则替换会导致无法重启开机，但是苦于没法打开bin文件编辑，所以我也尝试了论坛里的大神分享的老版本的比较纯净的HIPS规则文件直接替换，结果我的重启开机直接会蓝屏开不了机）。
      所以，现在求大神谁能分享一个ESET 9.0版本开启了HIPS模块的“导出设置”文件（在设置界面的右下方有一个“导入/导出设置”选项，导出后是XML格式的文件，可编辑）？我想从里面抽取一些自己能用的自定义规则使用。先谢谢大神了

i58forever

怎么只有查看 没有回复？
举个例子，为什么之前的规则文件和现在的不一样——
老版的规则文件里生成的一条规则的部分代码是：
[mw_shl_code=html,true]<OPTIONS>
  <OPTION OPTNAME="RegistryDefaultAllow" VALUE="0" ID="3" DESC="允许更改注册表中未定义规则的应用程序部分更改" />
</OPTIONS>
……
[/mw_shl_code]

ESS 9.0里面的规则生成代码是：

[mw_shl_code=html,true]<ITEM NAME="117">
       <NODE NAME="enabled" TYPE="number" VALUE="1" />
       <NODE NAME="name" TYPE="string" VALUE="000.FD受保护的文件夹" />
……
……
       </ITEM>
……
……[/mw_shl_code]


上面只是一条规则的一部分