ESET hips语法初试与规则强化 （Update: 2016.08.24 官方反勒索规则）

qftest

qwerqwer89 发表于 2016-9-5 09:06
太难了

难吗？不是吧
我觉得ESET的hips是最简单的了，源和目标非常明确、操作非常直白，简直可以作为学习hips的入门首选

renyifei

qftest 发表于 2016-9-5 10:48
难吗？不是吧
我觉得ESET的hips是最简单的了，源和目标非常明确、操作非常直白，简直可以作为学 ...

你我都是玩eset的，可是对于某些朋友，他们的主要电脑功能不是这个，你让他们写这么多规则并进行研究，有点强人所难，而且ESET的HIPS本来就有局限性，这个不能否认，无法变通也使他的易用性。。。。。
入门首选建议是COMODO。。。。。)虽然我是ESET粉

蓝花井的咕咚

renyifei 发表于 2016-8-26 10:04
楼主的规则我写了一下，集成到设置里，有需要的朋友直接导入即可

@qftest

可否写一个eav8的？
（9卡win10开机。。换8了）

renyifei

蓝花井的咕咚 发表于 2016-9-8 19:26
可否写一个eav8的？
（9卡win10开机。。换8了）

设置是通用的，但我实在不建议导入别人的设置
这东西个人性太强了

蓝花井的咕咚

自己写了试了一下，感觉作用并不大，而且还会影响正常使用（比如用powershell运行git）

jmkbird

qftest 发表于 2016-8-24 10:13
Update: 2016.08.24 官方反勒索规则

能把这个HIPS 的XML文件共享一下吗？ESET又没有一个HIPS编辑器，太麻烦

蓝花井的咕咚

renyifei 发表于 2016-9-8 20:11
设置是通用的，但我实在不建议导入别人的设置
这东西个人性太强了

自己按1楼弄了一下。。发现用处不大，而且还有不少副作用。。

筑梦

强化文件夹保护的   文件操作  是什么 ？  所以文件操作吗？

筑梦

防止所有程序从 Temp 文件夹运行文件  中的应用程序操作是启动新应用程序吗

qftest

renyifei 发表于 2016-9-8 13:01
你我都是玩eset的，可是对于某些朋友，他们的主要电脑功能不是这个，你让他们写这么多规则并进行研究，有 ...

ESET hips语法限制使得可移植性很差，通配符实际上只有一个 *，太简单了不用去记语法变化，大多数时侯只能使用绝对路径让源和目标变得无比明确、更容易理解hips的用法与目的，这些对初学者而言反而是个好消息
BUG豆相对ESET却有些大而全、复杂化了，受保护的xx不但要自建规则组，还要在定制规则表时手动添加该组才能应用该组的保护内容，容易让初学者头晕