分享一下我个人的ESET设置

as5523270

有用有用谢谢，我用了很久没搞明白都放弃了

yanniewu

感谢分享

dr_pure

没看懂ESET官方关于HIPS设置的说明
不过看起来智能模式比自动模式提示少？

可以使用以下模式之一执行过滤模式：

过滤模式	说明
自动模式	启用操作（除了保护系统的预定义规则所阻止的操作）。
智能模式	仅通知用户极为可疑的事件。
交互模式	将提示用户确认操作。
基于策略的模式	阻止所有未由允许它们的特定规则定义的操作。
学习模式	启用操作，并在每次操作后创建规则。可在 HIPS 规则编辑器中查看在此模式下创建的规则，但其优先级低于手动创建的规则或在自动模式下创建的规则的优先级。当从过滤模式下拉菜单中选择学习模式后，学习模式结束时间设置将变为可用。选择要采用学习模式的时间范围，最长持续时间为 14 天。当指定的持续时间超过后，将会提示您编辑由 HIPS 在学习模式下所创建的规则。还可以选择其他过滤模式，或推迟决定并继续使用学习模式。 学习模式到期之后设置的模式 - 在学习模式到期后选择将使用的过滤模式。过期后，询问用户选项需要管理权限来执行对 HIPS 过滤模式的更改。

RISC-V

dr_pure 发表于 2024-3-28 09:22
没看懂ESET官方关于HIPS设置的说明
不过看起来智能模式比自动模式提示少？

自动模式只有自保功能，除内置的保护规则外都是默认放行，应该是没有提示的。
智能模式会在出现高危操作（修改hosts、删除特定注册表项等）时弹出提示，用户可以选择允许或阻止。
剩下的模式则是给有测毒或是编写规则需求的用的。编写规则麻烦，而且这个HIPS还缺少功能（比如不支持禁止读取功能），所以开智能模式就能满足普通用户的使用需求了。

dr_pure

RISC-V 发表于 2024-3-29 00:06
自动模式只有自保功能，除内置的保护规则外都是默认放行，应该是没有提示的。
智能模式会在出现高危操作 ...

禁止读取太是个硬伤了，想阻止大厂软件扫描硬盘都不行。之前因为这个功能甚至还尝试了卡巴

情义透心

进来学习一下

chlong

默认基本都够用了

scottxzt

对于喜欢运行病毒的，这自动模式和智能模式都没啥用，很鸡肋，其实ESET可以不要这部分的也挺好，可以更轻巧。
如果是只做防御用的化，那么这个单步防御的HIPS还是管用的，对于我这样的规则小白，先学习模式而后转询问模式，或者是转基于策略模式，那这
模式是无懈可击的，就是有毒它也运行不起来。

ジ蓅暒划过づ

Ssl协议有点卡网，关了对安全有影响吗？我感觉现在恶意网站应该都会搞证书，所以确实有点鸡助了这个

RISC-V

ジ蓅暒划过づ 发表于 2024-6-8 17:54
Ssl协议有点卡网，关了对安全有影响吗？我感觉现在恶意网站应该都会搞证书，所以确实有点鸡助了这个

没什么影响，甚至关了后还可能提高安全性。历史上已经有过好几起因为杀毒软件解密HTTPS导致的问题和漏洞，很多研究也表明这东西只会引入更多攻击面