能不能用ESET的HIPS来防止勒索病毒搞我的NAS

显示全部楼层 · 发表于 2023-6-12 17:14:10

本帖最后由 asnjj 于 2023-6-12 17:17 编辑

如题，家里电脑用的ESET ESSP，重要文件会备份到NAS（群晖的入门型号），但是我的NAS也同时映射为Z盘方便我日常使用。现在就怕勒索病毒感染我的电脑后搞我的NAS，所以想着写个HIPS规则。结果发现ESET的HIPS规则好像对映射的网络驱动器无效，我规则指向Z盘就没用，指向D盘就有用。

想问一下大家如何编写HIPS规则或者通过其他途径限制应用程序对Z盘（也就是NAS）做写入或删除操作

显示全部楼层 · 发表于 2023-6-12 17:23:28

防止勒索应该多备份
群晖好像有历史记录功能

显示全部楼层 · 发表于 2023-6-12 17:28:51

就ESET的HIPS快歇了吧，之前甚至我都建议官方取消这个HIPS接口

显示全部楼层 · 发表于 2023-6-12 18:21:17

本帖最后由 asnjj 于 2023-6-12 18:28 编辑

熊覃发表于 2023-6-12 17:28
就ESET的HIPS快歇了吧，之前甚至我都建议官方取消这个HIPS接口

不行我就干脆取消驱动器映射，用快捷方式连接NAS算了
之前裸奔十多年了，试用卡巴始终觉得不太流畅，ESET的流畅度跟裸奔差不多。纠结来纠结去，卡巴装装卸卸了十多回，最后还是决定ESET，真的受不了卡巴偶尔突如其来的卡顿，每次点开程序心里都咯噔一下不知道会不会卡一下

显示全部楼层 · 发表于 2023-6-12 21:35:37

额，ESET理论上来说应该是可以的，对于特定区域保护这块我用的是avast，avast可以自定义防勒索保护区域，除你之外的任何对区域内的操作都会被拦截，有点麻烦，程序多了需要一一确认放行，防勒索这块卡巴斯基是很不错的，回滚很给力。

显示全部楼层 · 发表于 2023-6-13 00:04:00

熊覃发表于 2023-6-12 17:28
就ESET的HIPS快歇了吧，之前甚至我都建议官方取消这个HIPS接口

为啥这么说，不是还有内置的规则吗？比如自我保护

显示全部楼层 · 发表于 2023-6-13 09:32:13

喀反发表于 2023-6-13 00:04
为啥这么说，不是还有内置的规则吗？比如自我保护

内置的是给官方自己用的，难用也是他们自己的事，给客户的如果这么难用，甚至通配符都没有，还不如取消算了

[求助] 能不能用ESET的HIPS来防止勒索病毒搞我的NAS

评分