ESET使用指南2——进阶知识（update：8.29）

经常无语

mark，等施工完成

另外需要说明，eset的hips规则文件有两个导入or导出or替换方式，

C:\ProgramData\ESET\ESET Internet Security（或者ess，eva）\此路径下的HipsRules.bin、HipsRules.xml这两个文件，可以直接复制备份，也可以在安全模式orPE环境下替换源文件。

还有一种就是设置——最下面的——导入导出，这种可以导入替换或者导出备份包括ess防火墙在内的用户规则

另外需要重申一次，因为很重要，无论是eset配置还是hips规则都是很私人化的，eset对通配符支持非常有限，导致eset的hips规则里面必须把绝对路径写的很明确才能起作用，比如楼主分享出来的带hips规则的配置文件，用文本编辑器打开里面其实是这样的







关于借鉴别人的配置规则还有个小窍门，直接用文本编辑器（AkelPad、EditPlus、Notepad++、Notepad2等等都可以）打开.xml文件，找到对应的用户名、目录名（例如楼主renyifei），全文替换成你自己指定的用户名、目录名可以省不少事。

xiss_kafaan

HIPS有利有弊，普通用户一般没有太多精力去钻研这些

renyifei

ysj963 发表于 2016-8-28 23:13
我想问用了360卫士主防还有必要在nod32hips上设置吗，会冲突吗？

360安全卫士和eset可以搭配，

renyifei

xiss_kafaan 发表于 2016-8-29 03:48
HIPS有利有弊，普通用户一般没有太多精力去钻研这些

其实HIPS可以不钻研，我写这篇帖子的目的就是为了让初学者快速入门

renyifei

经常看海 发表于 2016-8-28 23:57
mark，等施工完成

另外需要说明，eset的hips规则文件有两个导入or导出or替换方式，

谢谢你的反馈，我现在正在加紧制作适用于ESS9的设置包
对了，前天的人气已送到，请签收

renyifei

qftest 发表于 2016-8-28 22:37
码字辛苦排版很漂亮
我不是大大，请叫我小Q。。。技能冷却中，明天补人妻

谢谢啦

圣诞树

使用了NOD32N年，从未用过hips规则，一直默认，今天终于学习了一下，多谢分享

renyifei

圣诞树 发表于 2016-8-29 13:00
使用了NOD32N年，从未用过hips规则，一直默认，今天终于学习了一下，多谢分享

谢谢支持

fireherman

目录二

（三）应用篇：关于ESET的HIPS弹窗

ESET的弹窗很单一，基本上就是下图这种 PS：弹窗的出现，一般有两种情况 1.根据制定的规则 2.根据自带规则或行为判断 插入图片 应用程序 就是说该动作的发起者（上图为Google的Chromium项目组） 注：Chromium项目组并不等同于Chrome浏览器开发组 公司 程序的生产商 信誉 程序的信誉等级和第一次发现程序的时间 访问类型 应用程序的动作（如访问某个受保护文件，修改某个受保护注册表键值） 目标 此应用所产生的动作是指向什么 允许（按键） 允许一次该程序的动作 拒绝（按键） 拒绝一次该程序的动作 创建规则（左下勾选框） 永久记住，并创建一条此程序关于此动作的规则，如果选择，ESET将自动生成规则，今后会根据你本次的决定做出判断（不弹窗） 暂时记住（左下勾选框） 不创建规则，但是暂时记住你的决定（好像重启后就失效了）

（四）关于防火墙设置问题

ESET的防火墙规则编写很复杂，我怕一说出来许多朋友就懵了 但是也有朋友对于默认的设置实在不放心，想要自己来几条 但我忠告：不要乱动，设置不好连不上网，也不会排错，到时哭都来不及了 我这里有一个简单粗暴的写规则办法： 首先，打开防火墙设置，选择学习模式 插入图片

然后保存设置，开始运行电脑上所有程序 这时会频频弹窗，别管他，继续 到了没有程序可运行时，转换成交互模式 插入图片

重启电脑，一开机，可能会有一些弹窗，可能是系统服务，也可能是驱动程序 点创建规则，允许即可 PS：这个办法有个前提就是必须在系统没有安任何破解/绿色软件时才有效；对于很多杀毒软件来说，破解的软件有入侵程序的动作，属于间谍行为。

fireherman

xxxxxxxxxxxxxxx
下载页面（中文官网）	http://download.eset.com.cn/download/detail/?product=ESS8
下载链接（64位简体中文）	http://download.eset.com/download/win/v8ess/ess_nt64_chs.msi
	备用连接：ess_nt64_chs.msi (90.46 MB)
下载链接（32位简体中文）	http://download.eset.com/download/win/v8ess/ess_nt32_chs.msi
	备用连接：ess_nt32_chs.msi (80.24 MB)
下载页面（英文官网）	https://www.eset.com/int/home/smart-security/#download
下载链接（64位英文）	https://download.eset.com/com/es ... st/ess_nt64_enu.msi
	备用连接：ess_nt64_enu.msi (89.32 MB)
下载链接（32位英文）	https://download.eset.com/com/es ... st/ess_nt32_enu.msi
	备用连接：ess_nt32_enu.msi (78.87 MB)
既然是《网络防护》，那么文中所提到的ESET版本自然是带有【防火墙】的ESS版
版本号：ESET Smart Security (TM)  8.0.319.1
这是ess 8最后一个版本，也是最稳定的版本。之所以不使用ess 9，还是那句： ESET个人版逃不过奇数版本蛋疼的法则，4.2、6、8、甚至即将上场的10都有机会成为经典版本。 而9版本……听得最多的是：卡开机、卡网页、卡……