关于eset的hips的一点观察

杀软病综合医院

因为是涉及eset与其他杀软的组合引起的小症状，单奔eset的可以直接略过。

因为知道eset的hips做的不太智能，所以平常都是关掉的。

这两天看到样本区hips也有拦截勒索的作用，开了下，引起不适。hips开的是智能模式。我同时按有火绒和智量。（签名里还有别的）

开启hips后，出现火绒的弹窗拦截无法自启动。如果把弹窗拦截放到系统的开始菜单自启动里，弹窗拦截是可以开机启动的，但是弹窗拦截界面就会每次开机后摆在桌面中央。（相当于每次开机后都双击了一下而不会自动隐藏）

同样出现的是智量的主界面自己不关闭了。可能因为启动方式的原因，智量开机启动时是先启动主界面然后又自我关闭，所以智量的主界面是一闪而过，现在不闪了，开机后直接摆在桌面中央。

因此有一个推论。eset的hips可能会在开机时拦截进程间的启动。而无关文件是否有毒，是否信任。且没有任何的拦截提示或者记录。
比如说火绒的弹窗拦截是火绒先启动，然后由火绒启动弹窗拦截。现在是第二步被拦截。
智量先自启动出主界面，然后自我关闭。第二步被拦截。

此问题可复现，就是关掉hips就没事，开着hips就有事。但因为我的电脑软件较多。是不是跟其他软件还有关系没有进一步的发现。

2020年4月19日19:32:34
我的进一步实验，证明确实跟hips有关。我把hips调到学习模式。开机后不拦截。学习模式是认为所有操作都是正常的并形成规则记住。
然后我再调到智能模式。这一次也不拦截了。

巍巍

我配火绒的时候并没有你说的这个问题(hips智能模式),智量没试过,等待大佬解答

我我我55

eset搭配卡巴斯基的反勒索工具

TimelessTT

我这也有类似行为的程序（非杀软） 但是没有任何问题出现 什么原因不清楚
多提一嘴 ESET的hips可能比你想象中有用得多
（前几天B大发的帖子 https://bbs.kafan.cn/thread-2178906-1-1.html）

QVM360

我这E绒和E智都没这种情况，开的智能模式

杀软病综合医院

巍巍 发表于 2020-4-19 12:41
我配火绒的时候并没有你说的这个问题(hips智能模式),智量没试过,等待大佬解答

我用先学习模式后智能模式解决的，估计你之前也用过学习模式

杀软病综合医院

QVM360 发表于 2020-4-19 18:32
我这E绒和E智都没这种情况，开的智能模式

我用先学习模式后智能模式解决的，估计你之前也用过学习模式

杀软病综合医院

TimelessTT 发表于 2020-4-19 17:01
我这也有类似行为的程序（非杀软） 但是没有任何问题出现 什么原因不清楚
多提一嘴 ESET的hips可能比你想 ...

太深的东西看不懂..只知道防住了就是好的。
不过hips的自保做的很不错。
可能eset鉴于轻巧的主基调，功能性的进展不快

巍巍

杀软病综合医院 发表于 2020-4-19 19:38
我用先学习模式后智能模式解决的，估计你之前也用过学习模式

对,我每个设置都尝试过一段时间