要配的很细,禁止一些,再允许一些。丢沙盘直接一点。主要微信组件化太高了,那些组件我也暂时没管
沙盘如果要防读,也得一条条设,它默认都只读。
而且它可用的文档太少了,得自摸。
这是我配的,没有配的很细,很多冲突的得靠ESET自身的优先级管理来解决
3 个赞
感谢分享,大致明白了你的用意。
感觉ESET不能基于目录只能到文件确实麻烦了些,另一方面能够拦截直接访问磁盘、安装全局挂钩还是挺有用的,至于加驱,目前的安全软件都能做到吧。
能够配hips的几乎都可以。主要是针对这几个exe配置限制这些行为就行了,能拦截大多数后台行为又不影响正常使用
对,国货就是多余的动作太多,其实我指的是火绒,没有这些功能,不过它也不能当HIPS看。
请问下,至少是ESET Internet Security才有这个HIPS功能,ESET NOD32防病毒软件是没有的是吗?
都有。不过只是为了hips的话,不建议下载ESET。毕竟是收费,而且卸载需要下载额外的官方软件,配置也比较麻烦
HIPS 规则的优先级
没有使用“上/下”按钮调整 HIPS 规则的优先级的选项。.
- 创建的所有规则具有相同的优先级
- 规则越具体,优先级越高(例如,特定应用程序的规则的优先级高于所有应用程序的规则)
- 在内部,HIPS 包含有您无法访问的较高优先级规则(例如,无法覆盖自我保护定义的规则)
- 您创建的可能会冻结操作系统的规则将不会应用(具有最低优先级)
1 个赞
HIPS是一方面,不过不是全部,还有就是想加强AV,总觉得Windows自带的不够,而这方面看好的是ESET和卡巴,只是卡巴的安装包也忒大了,我喜欢小巧的体积。
HIPS的优先级可以接受,收费如果不太高(我看3年单户110左右还好)也没问题,卸载先不说,配置麻烦指的是HIPS还是软件本身的设置?
此外,单看官方网站的产品对比,我真是看不出具体差在哪。
想问下:
- AV的HIPS和IS的HIPS一样吗?还是后者更多?
- IS是不是比AV多了FW?
- 看英文官网,是不是国内产品落后一代?因为两者的产品命名都不同,而且中文官网的时间还在2023年。
说回开头,如果不建议ESET,你有更好的推荐吗?
我是指“单纯用来做hips”的话有点过重了。如果本身有杀软的需求,还是不错。
ESET pc端有3个不同名称的产品,其实就类似于现在手机的“小杯”,“中杯”,“大杯”。根据个人需求,前两个就够了。
本身的配置根据个人习惯需要注意一些细节,如果有使用破解版软件的习惯,需要降低"不安全应用"的防御级别以防止误删。具体的直接浏览器搜索相关关键字就行了,饭卡论坛等都有不少的讨论和经验分享
1 个赞
这种不考虑现实的做法真的很恶心,因为职业的原因,我也需要保存一大堆的聊天记录。看到都害怕了……
我只建议一切软件更新都得慎重,尤其是对TX系的软件,我向来是能不更新就不更新
想问下,如果“单纯用来做hips”可有推荐?目前好像纯HIPS很少见,都作为安全软件的一部分了。
关于ESET,昨天了解了下情况,发现有几个问题:
- 关于EIS,官方为了推ESSP,有点被阉割或者不受重视的嫌疑;
- 其病毒库可能在本地有点儿水土不服,或许表现还是火绒之类的更好些?
- 针对易语言程序,英文版和中文版处理不同,中文版更宽泛,建议用英文版?
- 蓝蝶买正版?
另外想问下,ESET和Sandboxie能共存吧?
没有使用过单独的hips程序,我也是突然奇想捣鼓eset时才了解这个东西的。不过目前单纯hips程序讨论比较高的是[冰盾]:冰盾4.3新版使用有感_国内杀毒软件_安全区 卡饭论坛 - 互助分享 - 大气谦和!
1.EIS,也是我目前使用的版本,病毒防护和网络防护已经够用了。ESSP主要是增加了数据加密和密码管理,个人感觉两个功能有点过剩
2.ESET的病毒库我目前只注意到不挂梯子更新慢的问题。ESET的查杀能力主要也是卡巴斯基那一梯队进行内卷的
3.英语底子好的话,建议尽量使用英文版。不光易语言的问题,病毒库更新的频率也更高
4.我不是正版 
,不过建议去英文官网下载安装程序,安装时记得能选语言。尽量不要碰国内代理的版本,多年游戏的教训(
5.共存问题,设置策略忽略xx程序就行了。eset的第一次安装扫描结果,建议全部"忽略操作"或者一条条查看设置处理方式,防止误删(国内的流氓几乎都会被扫出来)。计算机保护>文件系统实时防护>配置>保护 里面的"具有攻击性"级别是发现即删除,也建议优先配置防止误删
另外一些参考,要不要使用最好横向对比后再决定
1.ESET防护能力_ESET(NOD32)_国外杀毒软件 卡饭论坛 - 互助分享 - 大气谦和!
2.我觉得eset真的有点不值得推荐_ESET(NOD32)_国外杀毒软件 卡饭论坛 - 互助分享 - 大气谦和!
3.关于eset监控漏毒问题的再探究_ESET(NOD32)_国外杀毒软件 卡饭论坛 - 互助分享 - 大气谦和!
4.ESET区FAQ!以及被反复提及的ESET问题_ESET(NOD32)_国外杀毒软件 卡饭论坛 - 互助分享 - 大气谦和!
1 个赞
這種強聯網軟件用舊版兼容不好保證,畢竟服務端一直在更新。
感谢分享,想再请教一点儿问题:
- 第五条有提到“不推荐再配合KART等软件使用”,KART是什么的简称?
- EIS有没有LiveGrid?我看这个比较受关注。
- 第三条说ESET监控弱卡巴强,最后一个链接显示卡巴扫描弱ESET强,感觉有点矛盾。
- 访问扫描和打开扫描差在哪?访问扫描除了打开,还有的情况是鼠标点击文件图标?
卡巴斯基Kaspersky Anti-Ransomware Tool
1 个赞
1.卡巴斯基等其他杀软
2.有LiveGrid,不过有讨论说触发时机可能没ESSP全面,这点我没有去求证测试。不过EIS是明确拥有LiveGrid的
3.你可以理解为不同的防线。eset扫描较强,即第一道防线较强。如果病毒文件通过了扫描,开始作妖,eset的查杀能力不如卡巴斯基
4.这个我不是很清楚。我尝试用Gemini进行解释,但不一定是正确的,下面是引用Gemini的内容
好的,我们来解释一下杀毒软件中的“访问扫描”和“打开扫描”这两个概念以及它们的区别。这两个术语通常都与杀毒软件的**实时防护(Real-Time Protection)**功能相关,也就是在后台持续监控系统,以便在威胁活动发生时立即阻止。
1.[1] 访问扫描 (Access Scan / On-Access Scan)
2.[1] 打开扫描 (On-Open Scan)
-
定义: 打开扫描是访问扫描的一种特定类型 ,它特指在用户或系统尝试**打开(通常是为了执行或加载内容)**一个文件时进行的扫描。[1][2]
-
目的: 这是最关键的防护点之一,因为“打开”或“执行”是恶意软件最直接的激活方式。阻止恶意文件被打开或执行是防止感染的核心步骤。[2][4][6]
主要区别:
- 范围:
-
访问扫描 (Access Scan) 的范围更广,涵盖了对文件的几乎所有类型的交互操作(读、写、执行、复制、移动等)。[4]
- 关系:
-
可以认为“打开扫描”是“访问扫描”的一个子集 或最重要的组成部分。一个实现了“访问扫描”的杀毒软件,必然会在文件被打开时进行扫描。[2]
-
在很多现代杀毒软件中,实时防护设置里可能不会明确区分这两个术语,而是统一称为“实时扫描”或“访问扫描”,并默认涵盖了对文件打开、创建、修改等多种操作的监控。[4]
- 侧重点:
总结来说:
“访问扫描”是一个更全面的概念,指杀毒软件在文件被以任何方式访问时进行检查。而“打开扫描”是其中最关键的一种,特指在文件被打开或执行时进行检查。在实际应用中,大多数优秀的杀毒软件的实时防护都会实现全面的“访问扫描”,自然也就包含了“打开扫描”的功能。用户在设置中看到的选项可能因软件而异,但其核心目标都是在文件被操作系统或应用程序交互时进行即时检查,以防止恶意软件造成危害。[2][4][6]
Search Sourceshelp
1 个赞
关于2,我好像有看到说ESSP都识别了,EIS居然有放过,这样EIS的ELG也太尴尬了 
关于3,查杀能力指的是中病毒后对其的清除能力?卡巴强是指如果没检测出,后续的行为防御还是有机会将其拦截?那如果ESET的HIPS设置够好,第一道防线漏过了是否还有机会将其拦截?如果还是不行,或许需要一个做补充了。
关于4,我觉得Gemini的解释不太对,访问是打开的超集没问题,但在访问部分,复制可以拆解成读取+创建+写入,移动可以拆解成读取+创建+写入+删除;而打开部分,打开一个文档的查看和编辑,等同于读取和写入,所以还是没能看出ESET差在哪。
感谢你的多次耐心回复。
关于2,的确有这种情况,商家吃饭的嘴脸(
关于3,ESET不设置hips,最初的扫描拦截就很强了。但如果通过了扫描,也有拦截查杀的能力,只是相对卡巴斯基而言要弱很多