楼主: renyifei
收起左侧

[原创] ESET使用指南2——进阶知识(update:8.29)

  [复制链接]
经常无语
发表于 2016-8-28 23:57:03 | 显示全部楼层
mark,等施工完成

另外需要说明,eset的hips规则文件有两个导入or导出or替换方式,

C:\ProgramData\ESET\ESET Internet Security(或者ess,eva)\此路径下的HipsRules.bin、HipsRules.xml这两个文件,可以直接复制备份,也可以在安全模式orPE环境下替换源文件。

还有一种就是设置——最下面的——导入导出,这种可以导入替换或者导出备份包括ess防火墙在内的用户规则

另外需要重申一次,因为很重要,无论是eset配置还是hips规则都是很私人化的,eset对通配符支持非常有限,导致eset的hips规则里面必须把绝对路径写的很明确才能起作用,比如楼主分享出来的带hips规则的配置文件,用文本编辑器打开里面其实是这样的







关于借鉴别人的配置规则还有个小窍门,直接用文本编辑器(AkelPad、EditPlus、Notepad++、Notepad2等等都可以)打开.xml文件,找到对应的用户名、目录名(例如楼主renyifei),全文替换成你自己指定的用户名、目录名可以省不少事。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
qftest + 1 加分鼓励

查看全部评分

xiss_kafaan
发表于 2016-8-29 03:48:34 | 显示全部楼层
HIPS有利有弊,普通用户一般没有太多精力去钻研这些
renyifei
 楼主| 发表于 2016-8-29 07:38:05 | 显示全部楼层
ysj963 发表于 2016-8-28 23:13
我想问用了360卫士主防还有必要在nod32hips上设置吗,会冲突吗?

360安全卫士和eset可以搭配,
renyifei
 楼主| 发表于 2016-8-29 07:42:43 | 显示全部楼层
xiss_kafaan 发表于 2016-8-29 03:48
HIPS有利有弊,普通用户一般没有太多精力去钻研这些

其实HIPS可以不钻研,我写这篇帖子的目的就是为了让初学者快速入门
renyifei
 楼主| 发表于 2016-8-29 07:44:01 | 显示全部楼层
经常看海 发表于 2016-8-28 23:57
mark,等施工完成

另外需要说明,eset的hips规则文件有两个导入or导出or替换方式,

谢谢你的反馈,我现在正在加紧制作适用于ESS9的设置包
对了,前天的人气已送到,请签收
renyifei
 楼主| 发表于 2016-8-29 07:45:04 | 显示全部楼层
qftest 发表于 2016-8-28 22:37
码字辛苦排版很漂亮
我不是大大,请叫我小Q。。。技能冷却中,明天补人妻

谢谢啦
圣诞树
头像被屏蔽
发表于 2016-8-29 13:00:56 | 显示全部楼层
使用了NOD32N年,从未用过hips规则,一直默认,今天终于学习了一下,多谢分享
renyifei
 楼主| 发表于 2016-8-29 13:15:50 | 显示全部楼层
圣诞树 发表于 2016-8-29 13:00
使用了NOD32N年,从未用过hips规则,一直默认,今天终于学习了一下,多谢分享

谢谢支持
fireherman
发表于 2016-8-29 16:00:50 | 显示全部楼层
本帖最后由 fireherman 于 2016-8-29 16:22 编辑

目录二
(三)应用篇:关于ESET的HIPS弹窗
ESET的弹窗很单一,基本上就是下图这种
PS:弹窗的出现,一般有两种情况
1.根据制定的规则
2.根据自带规则或行为判断
插入图片

应用程序就是说该动作的发起者(上图为Google的Chromium项目组)
注:Chromium项目组并不等同于Chrome浏览器开发组
公司程序的生产商
信誉程序的信誉等级和第一次发现程序的时间
访问类型应用程序的动作(如访问某个受保护文件,修改某个受保护注册表键值)
目标此应用所产生的动作是指向什么
允许(按键)允许一次该程序的动作
拒绝(按键)拒绝一次该程序的动作
创建规则(左下勾选框)永久记住,并创建一条此程序关于此动作的规则,如果选择,ESET将自动生成规则,今后会根据你本次的决定做出判断(不弹窗)
暂时记住(左下勾选框)不创建规则,但是暂时记住你的决定(好像重启后就失效了)
(四)关于防火墙设置问题
ESET的防火墙规则编写很复杂,我怕一说出来许多朋友就懵了
但是也有朋友对于默认的设置实在不放心,想要自己来几条
但我忠告:不要乱动,设置不好连不上网,也不会排错,到时哭都来不及了
我这里有一个简单粗暴的写规则办法:
首先,打开防火墙设置,选择学习模式
插入图片
然后保存设置,开始运行电脑上所有程序
这时会频频弹窗,别管他,继续
到了没有程序可运行时,转换成交互模式
插入图片
重启电脑,一开机,可能会有一些弹窗,可能是系统服务,也可能是驱动程序
点创建规则,允许即可
PS:这个办法有个前提就是必须在系统没有安任何破解/绿色软件时才有效;对于很多杀毒软件来说,破解的软件有入侵程序的动作,属于间谍行为。





fireherman
发表于 2016-8-29 16:25:11 | 显示全部楼层
本帖最后由 fireherman 于 2016-10-11 17:54 编辑

xxxxxxxxxxxxxxx
下载页面(中文官网)http://download.eset.com.cn/download/detail/?product=ESS8
下载链接(64位简体中文)http://download.eset.com/download/win/v8ess/ess_nt64_chs.msi
备用连接:ess_nt64_chs.msi (90.46 MB)
下载链接(32位简体中文)http://download.eset.com/download/win/v8ess/ess_nt32_chs.msi
备用连接:ess_nt32_chs.msi (80.24 MB)
下载页面(英文官网)https://www.eset.com/int/home/smart-security/#download
下载链接(64位英文)https://download.eset.com/com/es ... st/ess_nt64_enu.msi
备用连接:ess_nt64_enu.msi (89.32 MB)
下载链接(32位英文)https://download.eset.com/com/es ... st/ess_nt32_enu.msi
备用连接:ess_nt32_enu.msi (78.87 MB)
既然是《网络防护》,那么文中所提到的ESET版本自然是带有【防火墙】的ESS版
版本号:ESET Smart Security (TM)  8.0.319.1
这是ess 8最后一个版本,也是最稳定的版本。之所以不使用ess 9,还是那句:

ESET个人版逃不过奇数版本蛋疼的法则,4.2、6、8、甚至即将上场的10都有机会成为经典版本。

而9版本……听得最多的是:卡开机、卡网页、卡……


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:36 , Processed in 0.086090 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表