楼主: qftest
收起左侧

[原创] ESET hips语法初试与规则强化 (Update: 2016.08.24 官方反勒索规则)

  [复制链接]
qftest
 楼主| 发表于 2016-9-5 10:48:25 | 显示全部楼层

难吗?不是吧
我觉得ESET的hips是最简单的了,源和目标非常明确、操作非常直白,简直可以作为学习hips的入门首选
renyifei
发表于 2016-9-8 13:01:51 | 显示全部楼层
qftest 发表于 2016-9-5 10:48
难吗?不是吧
我觉得ESET的hips是最简单的了,源和目标非常明确、操作非常直白,简直可以作为学 ...

你我都是玩eset的,可是对于某些朋友,他们的主要电脑功能不是这个,你让他们写这么多规则并进行研究,有点强人所难,而且ESET的HIPS本来就有局限性,这个不能否认,无法变通也使他的易用性。。。。。
入门首选建议是COMODO。。。。。)虽然我是ESET粉
蓝花井的咕咚
发表于 2016-9-8 19:26:29 | 显示全部楼层
renyifei 发表于 2016-8-26 10:04
楼主的规则我写了一下,集成到设置里,有需要的朋友直接导入即可

@qftest

可否写一个eav8的?
(9卡win10开机。。换8了)
renyifei
发表于 2016-9-8 20:11:53 | 显示全部楼层
蓝花井的咕咚 发表于 2016-9-8 19:26
可否写一个eav8的?
(9卡win10开机。。换8了)

设置是通用的,但我实在不建议导入别人的设置
这东西个人性太强了
蓝花井的咕咚
发表于 2016-9-8 21:00:15 | 显示全部楼层
自己写了试了一下,感觉作用并不大,而且还会影响正常使用(比如用powershell运行git)
jmkbird
发表于 2016-9-8 21:07:44 | 显示全部楼层
qftest 发表于 2016-8-24 10:13
Update: 2016.08.24 官方反勒索规则

能把这个HIPS 的XML文件共享一下吗?ESET又没有一个HIPS编辑器,太麻烦
蓝花井的咕咚
发表于 2016-9-8 22:34:30 | 显示全部楼层
renyifei 发表于 2016-9-8 20:11
设置是通用的,但我实在不建议导入别人的设置
这东西个人性太强了

自己按1楼弄了一下。。发现用处不大,而且还有不少副作用。。
筑梦
发表于 2016-9-8 23:43:39 | 显示全部楼层
强化文件夹保护的   文件操作  是什么 ?  所以文件操作吗?
筑梦
发表于 2016-9-8 23:47:09 | 显示全部楼层
防止所有程序从 Temp 文件夹运行文件  中的应用程序操作是启动新应用程序吗
qftest
 楼主| 发表于 2016-9-9 13:26:28 | 显示全部楼层
renyifei 发表于 2016-9-8 13:01
你我都是玩eset的,可是对于某些朋友,他们的主要电脑功能不是这个,你让他们写这么多规则并进行研究,有 ...

ESET hips语法限制使得可移植性很差,通配符实际上只有一个 *,太简单了不用去记语法变化,大多数时侯只能使用绝对路径让源和目标变得无比明确、更容易理解hips的用法与目的,这些对初学者而言反而是个好消息
BUG豆相对ESET却有些大而全、复杂化了,受保护的xx不但要自建规则组,还要在定制规则表时手动添加该组才能应用该组的保护内容,容易让初学者头晕
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 07:39 , Processed in 0.093338 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表