【BUG？】ESET的设备控制

PanzerVIIIMaus

【问题在分割线下方请注意】


ESET的设备控制规则很简单
可以根据设备类型阻止设备（比如阻止USB打印机、CD/DVD设备、COM接口设备等等）
规则根据先后（上下）顺序决定优先级（与HIPS阻止规则始终高于允许规则不同），所以可以做出允许个别设备接入而其它设备阻止的规则来，只需要在全局阻止规则之上做一条特定设备的规则就是


如上图，在阻止外来磁盘存储之上有一条允许规则，如果不写上序列号等信息，那这条“允许”规则是针对所有外来磁盘存储的，那阻止规则就等于无效了，因此，我们需要写上序列号等信息，让ESET知悉特定设备是被允许的，然后匹配下一个阻止项目

但我要允许的磁盘存储设备有多个，每一个都需要写一条规则吗？

不，ESET提供了定义“设备组”的功能，就是让特定设备为一组，为操作方便，你可以将所有存储设备插上，然后通过“填充”功能把所有设备列入组，届时编写规则只需要把这个组列入信任就行


（但是要注意的是，规则类型是需要关注的，某个“设备组”可以包含多种类型设备，但是一条规则只能对应一种设备，假设我有五个U盘，两张光盘（CD/DVD设备控制规则针对的是光盘而非设备本身）和一台USB打印机，我即便把这些设备都列入同一个组，我也必须为磁盘存储（U盘）、光盘（CD/DVD）、USB打印机分别创建一条允许规则才行，只是设备组可以是同一个）








但是问题来了，我这里不知道为什么设置组命名为“Trusted Device”的组之后是这样的——

这不是显示问题，实测插一个“设备组”没有的设备是可以运作的，也就是说实际设置我在规则中选择的“设备组”并没有得以保存，没有“定义”，即为“全部”，结果就是允许了全部的磁盘存储设备。

ESET版本13.0.22.0，更新设定定期更新