查看: 2253|回复: 6
收起左侧

[求助] 能不能用ESET的HIPS来防止勒索病毒搞我的NAS

[复制链接]
asnjj
发表于 2023-6-12 17:14:10 | 显示全部楼层 |阅读模式
本帖最后由 asnjj 于 2023-6-12 17:17 编辑

如题,家里电脑用的ESET ESSP,重要文件会备份到NAS(群晖的入门型号),但是我的NAS也同时映射为Z盘方便我日常使用。现在就怕勒索病毒感染我的电脑后搞我的NAS,所以想着写个HIPS规则。结果发现ESET的HIPS规则好像对映射的网络驱动器无效,我规则指向Z盘就没用,指向D盘就有用。

想问一下大家如何编写HIPS规则或者通过其他途径限制应用程序对Z盘(也就是NAS)做写入或删除操作
psllll
发表于 2023-6-12 17:23:28 | 显示全部楼层
防止勒索应该多备份
群晖好像有历史记录功能
熊覃
发表于 2023-6-12 17:28:51 | 显示全部楼层
就ESET的HIPS快歇了吧,之前甚至我都建议官方取消这个HIPS接口
asnjj
 楼主| 发表于 2023-6-12 18:21:17 | 显示全部楼层
本帖最后由 asnjj 于 2023-6-12 18:28 编辑
熊覃 发表于 2023-6-12 17:28
就ESET的HIPS快歇了吧,之前甚至我都建议官方取消这个HIPS接口

不行我就干脆取消驱动器映射,用快捷方式连接NAS算了
之前裸奔十多年了,试用卡巴始终觉得不太流畅,ESET的流畅度跟裸奔差不多。纠结来纠结去,卡巴装装卸卸了十多回,最后还是决定ESET,真的受不了卡巴偶尔突如其来的卡顿,每次点开程序心里都咯噔一下不知道会不会卡一下

fsts1014911532
发表于 2023-6-12 21:35:37 | 显示全部楼层
额,ESET理论上来说应该是可以的,对于特定区域保护这块我用的是avast,avast可以自定义防勒索保护区域,除你之外的任何对区域内的操作都会被拦截,有点麻烦,程序多了需要一一确认放行,防勒索这块卡巴斯基是很不错的,回滚很给力。
喀反
发表于 2023-6-13 00:04:00 | 显示全部楼层
熊覃 发表于 2023-6-12 17:28
就ESET的HIPS快歇了吧,之前甚至我都建议官方取消这个HIPS接口

为啥这么说,不是还有内置的规则吗?比如自我保护
熊覃
发表于 2023-6-13 09:32:13 | 显示全部楼层
喀反 发表于 2023-6-13 00:04
为啥这么说,不是还有内置的规则吗?比如自我保护

内置的是给官方自己用的,难用也是他们自己的事,给客户的如果这么难用,甚至通配符都没有,还不如取消算了

评分

参与人数 1人气 +1 收起 理由
断簪 + 1 赞一个!

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:04 , Processed in 0.119353 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表