【手动编写规则者请进】关于ESET HIPS漏规则的问题

LC-BX

在子版块发了个帖貌似没太有人看，不得已重新复制粘贴发在大板块这里了 如有违规请管理删掉子版块中的即可~

终于把万年前的账户找回来了，终于能发帖了，唉

我的ESET版本：AntiVirus 9.0381.1 官方中文版 正常激活

HIPS模式：自动模式 规则总数挺多

本帖主要是想问下同使用ESET HIPS的各位高手，在使用手动编写规则的过程中，是否存在ESET漏掉已存在规则，反而弹出询问框的情况（莫名出现，下次重复相关操作，则消失）

比如我的规则中有以下两条：
1.源应用程序：所有 | 默认操作：询问 | 操作：所有应用程序操作 | 目标应用程序：opera程序根目录\*.*
2.源应用程序：opera.exe/launcher.exe | 默认操作：允许 | 操作：所有应用程序操作 | 目标应用程序：opera程序根目录\*.*

讲道理这样设定的话，opera对其自身的访问操作是不会被拦截的（允许>询问），然而，偶尔开opera时就会有无数条opera自访问的询问窗口。然后，最重要的是，关闭opera再打开一次，就不会再出现任何询问窗口。

类似的还有今天刚发生的，在以下规则的前提下：
1.源应用程序：所有 | 默认操作：询问 | 操作：所有文件操作 | 目标文件：我个人的数据文件夹
2.源应用程序：explorer.exe（许多程序在此一条规则内） | 默认操作：允许 | 操作：所有文件操作 | 目标文件：所有

然后就连续弹了以下询问窗口，都被我单次允许：


我以为又是类似opera的那种情况。没想到重复操作竟然还是有询问窗口。于是我进入规则编辑窗口，把上面第二条规则中的explorer.exe删掉，重新添加一次，应用，然后再重复文件复制操作----询问窗口没再弹出

就是想了解下各位是否也存在这种类似的不讲道理的情况，还望一起讨论一下、

顺便提一句，不管是管理员账户或者是受限账户都是这样，并且也经历过系统重装，问题依旧、

T.Yoshiyuki

我也经历过……之前用ESET的时候写了个规则给ie降权
写到允许iexplorer.exe（x86）调用iexplorer.exe（x64）时 就无法记忆了……

LC-BX

T.Yoshiyuki 发表于 2016-6-5 11:29
我也经历过……之前用ESET的时候写了个规则给ie降权
写到允许iexplorer.exe（x86）调用iexplorer.e ...

唉，还是软件本身问题看来 阁下现在还用这个HIPS吗

T.Yoshiyuki

LC-BX 发表于 2016-6-5 14:48
唉，还是软件本身问题看来 阁下现在还用这个HIPS吗

ESET10的内测版放出来的话还有可能用一用
可惜还是内测~
（内测不同于公测！）

但HIPS不见得有什么长进……

LC-BX

T.Yoshiyuki 发表于 2016-6-5 14:56
ESET10的内测版放出来的话还有可能用一用
可惜还是内测~
（内测不同于公测！）

beta alpha的区别知的，我个人还是等公测再说吧 虽然只是偶尔有这个问题 但是出现一次就蛋疼的不行