卡巴斯基的HIPS要怎么使用？

gbx972

是这样的，我用的一个剪贴板工具ditto没有加密功能，只要拿到它的数据库文件就能获取复制内容，不安全。
所以我想用HIPS限制ditto外的任何软件操作ditto数据库的权限。
原来我是用火绒的，先在“自定义防护”添加ditto数据库全局询问规则，

然后在“自动处理”添加ditto程序操作数据库的“自动允许”权限，

效果用卡巴扫描显示被拦截，ditto使用正常。

现在想用卡巴方案
卡巴的HIPS全局拒绝，

然后单独对ditto操作全允许，

但是发现ditto不能正常使用，查看日志发现还是“阻止”了，

问题出在哪里呢？要怎么样编写卡巴的规则才可以达到我想要的效果呢？


找到方法了，无法全部“拒绝”然后对个别程序单独“允许”。
但对全部程序“询问”，然后对个别程序单独“允许”是可以的。
KES没有“询问”选项，所以只有KIS可以做得到。






今天发现只要把ditto设置成“不继承父进程的限制”可以达到效果




但还是不如KIS完美，KIS可以独立对ditto的启动顺序设置权限。




这样仅是explorer→ditto这样的启动顺序会允许，其它的程序通过ditto来访问目标都是拒绝的

njh001

explorer允许、ditto允许，其他拒绝

wdwcpu

卡巴是启动链都要允许
比如你启动ditto是用EXPLORER.EXE启动CMD.EXE然后用CMD启动ditto，你就得允许EXPLORER.EXE和CMD.EXE还有ditto