为啥EIS都说主防等于没有

显示全部楼层 · 发表于 2021-9-16 15:30:23

comodo没什么动静了,感觉要没后续了

找了找能写规则的综合型就EIS了但是都说主防等于没有是为啥阿是主防拦不住么

显示全部楼层 · 发表于 2021-9-16 15:33:19

eset那hips是个类似于comodo的，要自己写规则，平时没啥动静的，存在感很低。只是它的essp15有个云沙箱功能，相当于主防了，跟apc差不多。所以它那主防等于没有，略显单薄。

显示全部楼层 · 发表于 2021-9-16 15:43:18

心心相印发表于 2021-9-16 15:33
eset那hips是个类似于comodo的，要自己写规则，平时没啥动静的，存在感很低。只是它的essp15有个云沙箱功能 ...

那就说自己补充写一点，主防还是有用的吧，比如防御一些流氓动作还是可以实现的吧。

云沙箱防不了流氓吧。

显示全部楼层 · 发表于 2021-9-16 15:45:09

怎么可能等于没有

HIPS的话，是因为规则不好写，玩的人不太多；
多步主防DBI（深度行为侦测）起步不久，现在还是以检测已知家族威胁的行为为主。
15版的最贵的ESSP加入了云沙盘的ELG，相当于加了个云主防，效果会比现在强不少，但EIS、EAV版可能没有。

显示全部楼层 · 发表于 2021-9-16 15:47:59

Ice-card 发表于 2021-9-16 15:43
那就说自己补充写一点，主防还是有用的吧，比如防御一些流氓动作还是可以实现的吧。

云沙箱防不了流氓 ...

eset也有检测pua的功能，经常误报企鹅的软件。

显示全部楼层 · 发表于 2021-9-16 15:53:28

企稳向好发表于 2021-9-16 15:45
怎么可能等于没有
HIPS的话，是因为规则不好写，玩的人不太多；
多步主防DBI（深度行为侦测）起步 ...

早年进论坛就是捣鼓手动HIPS的

WIN10我也不想捣鼓了，版本更新变化太多。只要能做到写规则限制下部分流氓软件和阻止一些高危的就可以了。

显示全部楼层 · 发表于 2021-9-16 15:54:21

心心相印发表于 2021-9-16 15:47
eset也有检测pua的功能，经常误报企鹅的软件。

但是有些该用还得用阿所以做下限制

显示全部楼层 · 发表于 2021-9-16 15:59:28

这里有一个预先约定：用户个人自己写的HIPS不算主防
所以即使有AMS，ESET也基本过扫描=过所有

显示全部楼层 · 发表于 2021-9-16 16:27:57

Ice-card 发表于 2021-9-16 15:53
早年进论坛就是捣鼓手动HIPS的

WIN10我也不想捣鼓了，版本更新变化太多。只要能做到写规则限制 ...

ESET的规则，写是能写，但相对来说没那么友好。
我没有研究过，你可以到ESET区找找以前的贴子

显示全部楼层 · 发表于 2021-9-16 16:58:43

Ice-card 发表于 2021-9-16 15:54
但是有些该用还得用阿所以做下限制

都可以排除的，企鹅是报的最多的。

[求助] 为啥EIS都说主防等于没有