请教下HIPS的自定义规则的设置详解，有点不明白。

显示全部楼层 · 发表于 2022-4-7 16:03:20

本帖最后由 kizlli 于 2022-4-7 16:03 编辑

目的：想让软件禁止修改hosts文件。版本是ees 7.3企业版。

问题1：自定义规则是不是从这里进入？模式可以用自动模式吗（即hosts规则按我设置的，其它的软件自动）？

问题2：
（1）目标文件、应用程序、注册表条目指的是什么？是不是打开“目标文件”，就可以保护文件不被修改；打开“应用程序”可以选择.exe不能做的操作？
（2）我需要禁止修改hosts文件，是不是只用打开“目标文件”就可以了？

问题3：下图我设置的步骤对吗？

显示全部楼层 · 发表于 2022-4-7 22:38:55

1、是的
2、（1）这是 AD（应用程序防护）、FD（文件防护）、RD（注册表防护）的概念，保护的是不同东西，要阻止 exe 做的操作，要在源应用程序那里选择那个 exe
AD主要是防止结束进程、防止启动进程、防止修改别的进程内存这样的
（2）对
3、这样设置可以

“阻止”的是你后面选的所有操作

打开或关闭决定这条规则应用于哪些操作，阻止还是允许由上面那条决定，比如你这样设置就是“阻止所有文件操作”

是的
——————————————
最后提醒一下，ESET 的 FD 做得挺烂，不能拦读取和加驱已经被说烂了，我自己使用的过程中还常常发现一个操作被识别为未知文件操作导致规则失效的情况

显示全部楼层 · 发表于 2022-4-8 13:37:55

a27573 发表于 2022-4-7 22:38
1、是的
2、（1）这是 AD（应用程序防护）、FD（文件防护）、RD（注册表防护）的概念，保护的是不同东西， ...

谢谢，我设置好了，功能目前够我用了。

[求助] 请教下HIPS的自定义规则的设置详解，有点不明白。

本帖子中包含更多资源