使用ESET的[HIPS]/[防火墙]限制绿色软件的活动范围（设置简单，懒人专用）

fireherman

ysj963 发表于 2016-10-22 18:29
其实我还是建议 直接给个关键注册表项，文件夹、应用程序的名单，让我们添加，其他就看自己了 。

你倒说得轻巧，单纯 svchost.exe 这个系统进程就涉及N多问题：注册表，服务，联网等等，还涉及诸多系统文件的交错调用。

真那么容易，HIPS的技术人员早就弄好内部规则了，哪用业余人员去做？

单纯一个svchost.exe的防火墙基本规则就有这么多，别的不说，那个[系统更新]如果要写HIPS涉及多少方面？



你写个出来啊，让我们观摩学习，好大抄一下。

引用@柯林

http://bbs.kafan.cn/forum.php?mo ... 80&pid=25539472

ysj963

fireherman 发表于 2016-10-23 03:07
你倒说得轻巧，单纯 svchost.exe 这个系统进程就涉及N多问题：注册表，服务，联网等等，还涉及诸多系统 ...

你只要告诉我 ，哪些是关键的就行了吗。至于我们怎么设规则我们自己想。

fireherman

ysj963 发表于 2016-10-23 08:24
你只要告诉我 ，哪些是关键的就行了吗。至于我们怎么设规则我们自己想。

我们又不是微软官方人员，怎么知道那些关键，那些不关键，要怎么设置规则得你们自己想。

ysj963

fireherman 发表于 2016-10-23 08:40
我们又不是微软官方人员，怎么知道那些关键，那些不关键，要怎么设置规则得你们自己想。

注册表关键项 总知道点吧！

fireherman

ysj963 发表于 2016-10-23 09:36
注册表关键项 总知道点吧！

你可以去ESET区看看的嘛，人家@qftest 都写了教程：

http://bbs.kafan.cn/thread-2053386-1-1.html

里面还有官方反勒索规则，注册表强化。

ysj963

fireherman 发表于 2016-10-23 09:38
你可以去ESET区看看的嘛，人家@qftest 都写了教程：

http://bbs.kafan.cn/thread-2053386-1-1.html

我看了下，是否其他修改注册表在智能模式下也会询问？

fireherman

ysj963 发表于 2016-10-23 10:03
我看了下，是否其他修改注册表在智能模式下也会询问？

看你是否设置【询问】

【用户自定义规则】优先级高于【过滤模式 [自动模式/智能模式/交互模式/基于策略的模式/学习模式] 】

猪头无双

fireherman 发表于 2016-10-23 02:58
WD+Comodo不是更好吗？

其实主要是comodo的D+有时候会忘记规则，来回弹窗，防火墙也有这毛病，素以没用

fireherman

猪头无双 发表于 2016-10-23 11:20
其实主要是comodo的D+有时候会忘记规则，来回弹窗，防火墙也有这毛病，素以没用

Comodo的D+，我在虚拟机里用过一次都怕了，果然够疯狂。 疯狂到连自己的规则都……

所以……还是ESET的HIPS适合我等懒人。

猪头无双

fireherman 发表于 2016-10-23 11:23
Comodo的D+，我在虚拟机里用过一次都怕了，果然够疯狂。 疯狂到连自己的规则都……

所以……还 ...

所以comodo只用了CCAV估计今后CIS上的D+也会弱化了，肯定是主打沙盘的时代