关于ESET的hips

pc8650

有没有那种通用的对于入口的拦截规则集？个人的体验感受就是中断一两天，就再也不想琢磨规则了
一直用的eis，之前一段时间因为办公需要自带电脑，所以将hips改成了智能模式，并自己编写规则调试，在保证一些流氓的日常功能时顺便拦截下流氓行为，比如easyconnect的扫盘，钉钉扫描并注入进程等等。现在日常主要是维持拦截qq及wechat的注入扫盘以及其他不影响主要功能的非必要行为。
但这样只能有准备的去应对有所了解的情景。就个人体验而言，自动和智能两个模式似乎默认放行的尺度很大，如果没有“禁止规则”，加上eis没有elg，那就像形同虚设，印象中没有弹窗提示规则之外的事件。

而就程序及组件进行广域的“禁止规则”，再逐个测试功能的情况配置需要的“放行规则”实在是太过耗费心神，就更别说基于规则的默认拦截了。而学习模式生成的规则过于散乱。