【手动编写规则者请进】关于ESET HIPS漏规则的问题

LC-BX

终于把万年前的账户找回来了，终于能发帖了，唉

我的ESET版本：AntiVirus 9.0381.1 官方中文版 正常激活

HIPS模式：自动模式 规则总数挺多

本帖主要是想问下同使用ESET HIPS的各位高手，在使用手动编写规则的过程中，是否存在ESET漏掉已存在规则，反而弹出询问框的情况（莫名出现，下次重复相关操作，则消失）


比如我的规则中有以下两条：
1.源应用程序：所有 | 默认操作：询问 | 操作：所有应用程序操作 | 目标应用程序：opera程序根目录\*.*
2.源应用程序：opera.exe/launcher.exe | 默认操作：允许 | 操作：所有应用程序操作  | 目标应用程序：opera程序根目录\*.*


讲道理这样设定的话，opera对其自身的访问操作是不会被拦截的（允许>询问），然而，偶尔开opera时就会有无数条opera自访问的询问窗口。然后，最重要的是，关闭opera再打开一次，就不会再出现任何询问窗口。


类似的还有今天刚发生的，在以下规则的前提下：
1.源应用程序：所有 | 默认操作：询问 | 操作：所有文件操作 | 目标文件：我个人的数据文件夹
2.源应用程序：explorer.exe（许多程序在此一条规则内） | 默认操作：允许 | 操作：所有文件操作  | 目标文件：所有


然后就连续弹了以下询问窗口，都被我单次允许：

我以为又是类似opera的那种情况。没想到重复操作竟然还是有询问窗口。于是我进入规则编辑窗口，把上面第二条规则中的explorer.exe删掉，重新添加一次，应用，然后再重复文件复制操作----询问窗口没再弹出


就是想了解下各位是否也存在这种类似的不讲道理的情况，还望一起讨论一下、


顺便提一句，不管是管理员账户或者是受限账户都是这样，并且也经历过系统重装，问题依旧、

i58forever

遇到过两三次自己设置的规则  取消通知用户的框  但还是接连不断的弹几百个右下角的通知  删掉了规则后还是不断的谈 重新改为学习模式也不行  实在受不了重启后才不再弹了！  不知道是不是自己当时的规则写的有问题  还是bug  删了规则不重启都不行   

laukakit

虽然不是很懂，但也帮顶啦，让更多人看到你 的帖子，尽快解决

LC-BX

laukakit 发表于 2016-6-5 01:53
虽然不是很懂，但也帮顶啦，让更多人看到你 的帖子，尽快解决

谢啦

LC-BX

i58forever 发表于 2016-6-4 23:38
遇到过两三次自己设置的规则  取消通知用户的框  但还是接连不断的弹几百个右下角的通知  删掉了规则后还是 ...

啊 那个是积攒下来的，比如你删规则前就有几百条拦截通知，你就算删了规则也会挨个提醒你的，这时候你点小三角然后选关闭所有通知就好了（仅本次）

laukakit

LC-BX 发表于 2016-6-5 08:35
谢啦

不用不用，这是应该的，话说ess我也试了下，下载出错，下载了离线安装包，到了更新，更新超慢，搞到现在还没更新完

LC-BX

laukakit 发表于 2016-6-5 09:52
不用不用，这是应该的，话说ess我也试了下，下载出错，下载了离线安装包，到了更新，更新超慢，搞到现在 ...

我觉得用EAV貌似更好点，个人用户的话ESS必要性不太大 至于更新 嗯？这个问题我倒是没遇到过，离线更新包的话，你调了指向更新包路径了是吧

laukakit

LC-BX 发表于 2016-6-5 10:00
我觉得用EAV貌似更好点，个人用户的话ESS必要性不太大 至于更新 嗯？这个问题我倒是没遇到过，离线更新包 ...

离线更新包倒是没装过，不知道在哪里，中国官网那个要输入密码的，不知道是什么就没下载过，我说的是离线安装包，就是安装ess

LC-BX

laukakit 发表于 2016-6-5 10:05
离线更新包倒是没装过，不知道在哪里，中国官网那个要输入密码的，不知道是什么就没下载过，我说的是离线 ...

哦，你用ESET UPID这个软件获取填写下用户名密码就行了 然后再在官网那里填入这个用户名密码才能下离线更新包 可能你的网络不太好所以用自动更新慢

mak999

导入很容易，删除很麻烦