4202年，ESET的HIPS有没有什么可以加强的规则

显示全部楼层 · 发表于 2024-9-16 18:32:04

感觉论坛里很多规则已经是上古规则了，只找到年代比较近的两个知识贴
ESET hips语法初试与规则强化
ESET使用指南2——进阶知识
但是我仅仅是添加他们ESET官方自己的反勒索规则，把禁止改成了询问（个人电脑想着设置松一点），在我的电脑上就已经弹了3—4个报警框了

这真的适配win11么

显示全部楼层 · 发表于 2024-9-16 20:05:35

eset 的hips，不要想太多咯

显示全部楼层 · 发表于 2024-9-16 23:49:20

aikafans 发表于 2024-9-16 20:05
eset 的hips，不要想太多咯

把一楼的贴子里的加强规则加了不少，没加防注入和临时文件夹禁运，就这样一天里已经弹了13个警告框了

显示全部楼层 · 发表于 2024-9-17 01:57:24

前几天本想试一试它hips的拦截驱动加载，改成交互，新增一条全局加驱询问，其它功能都没开……结果是其它拦截项全部都要询问，吓死直接卸载

显示全部楼层 · 发表于 2024-9-17 10:05:26

pluto1313 发表于 2024-9-17 01:57
前几天本想试一试它hips的拦截驱动加载，改成交互，新增一条全局加驱询问，其它功能都没开……结果是其它拦 ...

依托答辩

显示全部楼层 · 发表于 2024-9-17 11:53:22

本帖最后由 tg123321 于 2024-9-17 11:56 编辑

pluto1313 发表于 2024-9-17 01:57
前几天本想试一试它hips的拦截驱动加载，改成交互，新增一条全局加驱询问，其它功能都没开……结果是其它拦 ...

你是不是开交互模式了，交互模式下内置规则是会询问的

显示全部楼层 · 发表于 2024-9-17 11:57:42

tg123321 发表于 2024-9-17 11:53
你是不是开交互模式了，交互模式下内置规则是会询问的

原来还有内置规则，我就说我的规则明明是空的。

显示全部楼层 · 发表于 2024-9-17 14:20:56

aikafans 发表于 2024-9-17 10:05
依托答辩

刚刚还发现一个问题，EIS的防火墙会默认放行没有数字签名的程序，被迫改成交互模式了

[讨论] 4202年，ESET的HIPS有没有什么可以加强的规则