ESET hips语法初试与规则强化（Update: 2016.08.24 官方反勒索规则）

显示全部楼层 · 发表于 2016-8-23 10:51:23

renyifei 发表于 2016-8-23 10:49
有什么可以防御的规则吗

内置规则会自动提示并拦截

显示全部楼层 · 发表于 2016-8-23 10:52:29

qftest 发表于 2016-8-23 10:51
内置规则会自动提示并拦截

好的，你有没有这种样本，我双击一下试试

显示全部楼层 · 发表于 2016-8-23 10:53:15

renyifei 发表于 2016-8-23 10:52
好的，你有没有这种样本，我双击一下试试

难找哦

显示全部楼层 · 发表于 2016-8-23 10:54:43

qftest 发表于 2016-8-23 10:53
难找哦

好吧，我去样本去看看

显示全部楼层 · 发表于 2016-8-23 17:09:49

谢谢分享

显示全部楼层 · 发表于 2016-8-23 19:16:07

爱的尼玛发表于 2016-8-23 17:09
谢谢分享

主楼的所有自定义规则都是针对ESET hips不保护的部份设置的，针对性很强，修补了一些防御漏洞
今天更新了几条重要说明和几条重要的注册表项
例如其中这条 HKEY_USERS\*\Software\Policies\Microsoft\Internet Explorer\Control Panel\*
用来防止被流氓软件锁定IE——有的流氓软件喜欢把IE的默认主页改成自己的推广链接，然后锁定，用户想改回去时就会发现按钮是灰色的不能修改

显示全部楼层 · 发表于 2016-8-24 10:13:11

qftest 发表于 2016-8-23 19:16
主楼的所有自定义规则都是针对ESET hips不保护的部份设置的，针对性很强，修补了一些防御漏洞
今天更新 ...

Update: 2016.08.24 官方反勒索规则

显示全部楼层 · 发表于 2016-8-24 10:25:49

q桑好文

显示全部楼层 · 发表于 2016-8-24 10:36:19

qftest 发表于 2016-8-24 10:13
Update: 2016.08.24 官方反勒索规则

这个官方反勒索规则是内置已经有了还是要自己设置？

显示全部楼层 · 发表于 2016-8-24 10:38:54

赤裸特工007 发表于 2016-8-24 10:36
这个官方反勒索规则是内置已经有了还是要自己设置？

需要自己添加的
主楼附上了视频地址，可以先看视频，再参考我的“文字版”添加

[原创] ESET hips语法初试与规则强化（Update: 2016.08.24 官方反勒索规则）

评分

[原创] ESET hips语法初试与规则强化 （Update: 2016.08.24 官方反勒索规则）

评分

[原创] ESET hips语法初试与规则强化（Update: 2016.08.24 官方反勒索规则）