eset11版的hips功能完善了没呢？

显示全部楼层 · 发表于 2018-6-13 20:30:02

renyifei 发表于 2018-6-13 19:29
够了

谢谢

显示全部楼层 · 发表于 2018-6-13 21:39:56

renyifei 发表于 2018-6-13 13:03
ESET的主要手段有检测引擎（文件系统实时防护），AMS，和LG，能过前面的病毒正常使用非常少，所以HIPS的作 ...

ESET光扫描超越BD卡巴扫描加双击主房？？？你说卡巴我信，你说BD是有点打脸了样本区去测试ATD试试，BD不要扫描光是ATD都能吊打

显示全部楼层 · 发表于 2018-6-13 22:00:51

x291502676 发表于 2018-6-13 21:39
ESET光扫描超越BD卡巴扫描加双击主房？？？你说卡巴我信，你说BD是有点打脸了样本区去测试ATD试试，B ...

你自己好好去看看BD和ESET在样本刚出来时的结果再说话好吗
而且我说的是赶上甚至有时超越
我不和你这种没有营养的人交流，所以你也别回复我了。自己开新帖喷我去吧，看看结果是怎么样的。

显示全部楼层 · 发表于 2018-6-13 23:42:36

我是风我是风发表于 2018-6-13 11:49
难怪他们说是半残的hips……

.....都说了定位和发展方向不同....
会用的话一点不比其他差。其余的带有HIPS的安软也各有各的不同，那个更优一点？它们的发展策略本来就不同...
达到目的就行，喜欢的话慢慢学着使用，用法也是关键，运用得当可以提高安全度。
HIPS是需要很多使用经验和相关知识的，可为兴趣或者提高安全度而学，但别沉迷过头.......安软本来的目的是让你日常使用电脑能够放下心来做自己想做的事情，不用为计算机安全担忧。

显示全部楼层 · 发表于 2018-6-13 23:54:34

HEMM 发表于 2018-6-13 23:42
.....都说了定位和发展方向不同....
会用的话一点不比其他差。其余的带有HIPS的安软也各有各的不 ...

谢谢解读。

显示全部楼层 · 发表于 2018-6-14 06:45:31

HEMM 发表于 2018-6-13 23:42
.....都说了定位和发展方向不同....
会用的话一点不比其他差。其余的带有HIPS的安软也各有各的不 ...

就算是半残的HIPS，我开着交互再加上ESET的监控和AMS，我是一点也不觉得有什么不安全的地方

显示全部楼层 · 发表于 2018-6-14 14:18:32

renyifei 发表于 2018-6-14 06:45
就算是半残的HIPS，我开着交互再加上ESET的监控和AMS，我是一点也不觉得有什么不安全的地方

你驾驭能力强咯~
不过因发展方向不同就说是半残，似乎对NOD32有点不公平，相类似的也有......也被说半残有点可怜儿.....

显示全部楼层 · 发表于 2018-6-14 14:26:03

renyifei 发表于 2018-6-14 06:45
就算是半残的HIPS，我开着交互再加上ESET的监控和AMS，我是一点也不觉得有什么不安全的地方

大神能否在高危调用上琢磨琢磨，对于系统system32下的系统程序，有哪些高危的列一份EXE清单出来，配上调用作用说明，这对大家有很好的帮助，我受限于没有计算机基础，所有有些EXE不懂作用。

显示全部楼层 · 发表于 2018-6-14 19:18:43

cloud01 发表于 2018-6-14 14:26
大神能否在高危调用上琢磨琢磨，对于系统system32下的系统程序，有哪些高危的列一份EXE清单出来，配上调 ...

高危？你是指要限制的？
*\cmd.*
*\regsvr32.exe
*\rundll32.exe
*\?script.exe
*\powershell.exe
==============
补充
C:\Windows\System32\bootcfg.exe
C:\Windows\SysWOW64\bootcfg.exe
C:\Windows\System32\diskpart.exe
C:\Windows\SysWOW64\diskpart.exe
C:\Windows\System32\dwwin.exe
C:\Windows\SysWOW64\dwwin.exe
C:\Windows\System32\reg.exe
C:\Windows\SysWOW64\reg.exe
C:\Windows\System32\runas.exe
C:\Windows\SysWOW64\runas.exe
C:\Windows\System32\schtasks.exe
C:\Windows\SysWOW64\schtasks.exe
C:\Windows\System32\shutdown.exe
C:\Windows\SysWOW64\shutdown.exe
C:\Windows\System32\subst.exe
C:\Windows\SysWOW64\subst.exe
C:\Windows\System32\syskey.exe
C:\Windows\SysWOW64\syskey.exe
C:\Windows\System32\net.exe
C:\Windows\SysWOW64\net.exe
C:\Windows\SysWOW64\user.exe
C:\Windows\System32\netsh.exe
C:\Windows\SysWOW64\netsh.exe
C:\Windows\System32\net1.exe
C:\Windows\SysWOW64\net1.exe
C:\Windows\System32\at.exe
C:\Windows\SysWOW64\at.exe
C:\Windows\System32\attrib.exe
C:\Windows\SysWOW64\attrib.exe
C:\Windows\System32\autoconv.exe
C:\Windows\SysWOW64\autoconv.exe
C:\Windows\System32\autofmt.exe
C:\Windows\SysWOW64\autofmt.exe
C:\Windows\System32\cacls.exe
C:\Windows\SysWOW64\cacls.exe
C:\Windows\System32\format.com
C:\Windows\SysWOW64\format.com
C:\Windows\System32\fsutil.exe
C:\Windows\SysWOW64\fsutil.exe
C:\Windows\System32\ftp.exe
C:\Windows\SysWOW64\ftp.exe
C:\Windows\regedit.exe
C:\Windows\SysWOW64\regedit.exe
C:\Windows\System32\regini.exe
C:\Windows\SysWOW64\regini.exe
C:\Windows\System32\replace.exe
C:\Windows\SysWOW64\replace.exe
C:\Windows\System32\sc.exe
C:\Windows\SysWOW64\sc.exe
C:\Windows\System32\taskkill.exe
C:\Windows\SysWOW64\taskkill.exe
C:\Windows\System32\mshta.exe
C:\Windows\SysWOW64\mshta.exe
C:\Windows\System32\msconfig.exe
C:\Windows\System32\ipconfig.exe
C:\Windows\SysWOW64\ipconfig.exe
C:\Windows\System32\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\System32\bcdedit.exe
C:\Windows\System32\bitsadmin.exe
C:\Windows\SysWOW64\bitsadmin.exe
C:\Windows\hh.exe
C:\Windows\SysWOW64\hh.exe
C:\Windows\System32\cipher.exe
C:\Windows\SysWOW64\cipher.exe
C:\Windows\System32\msiexec.exe
C:\Windows\SysWOW64\msiexec.exe
C:\Windows\System32\wbem\WMIC.exe
C:\Windows\SysWOW64\wbem\WMIC.exe
C:\Windows\System32\PresentationHost.exe
C:\Windows\SysWOW64\PresentationHost.exe
C:\Windows\System32\wusa.exe
C:\Windows\SysWOW64\wusa.exe
C:\Program Files\Windows Journal\Journal.exe
C:\Windows\System32\iexpress.exe
C:\Windows\SysWOW64\iexpress.exe
C:\Windows\System32\mstsc.exe
C:\Windows\SysWOW64\mstsc.exe
C:\Windows\System32\reset.exe
C:\Windows\System32\setx.exe
C:\Windows\SysWOW64\setx.exe
C:\Windows\System32\vssadmin.exe
C:\Windows\SysWOW64\vssadmin.exe
C:\Windows\System32\expand.exe
C:\Windows\SysWOW64\expand.exe
C:\Windows\System32\quser.exe
C:\Windows\System32\takeown.exe
C:\Windows\SysWOW64\takeown.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

我好像给你贴出过几次，这些都是可以利用的口子，尤其是补充上面的.......需要管制，降权。其余随你发挥，过于严格肯定就用起来不爽，差不多控一控得了，NOD32的查毒能力还是不错的，不用过分依赖HIPS。

我平时也是主WD，COMODO平时全关，想玩再打开挺好的.........

显示全部楼层 · 发表于 2018-6-14 20:10:44

renyifei 发表于 2018-6-13 13:23
依我看法——不够
把文件系统实时防护和检测引擎的高启发和严格清除，还有病毒防护的检测不受欢迎，不安 ...

我宁愿在系统扫描的时候默认扫描不开启DNA启发，但是在文件执行前以及新文件建立的时候开启高启发，不然总感觉系统稍微慢了一丢丢，不知道是不是心理作用

[讨论] eset11版的hips功能完善了没呢？