关于 EsEt eea 的hips 求麦大解答一下?
本帖最后由 aimayao 于 2015-5-7 01:11 编辑今天换上了麦大提供的ESET Endpoint Antivirus 5.0.2242.2 看了一下hips的设置 配置规则里面的那个“允许成功启动所需的注册表访问和驱动程序加载”是默认没有勾选的,
我记得上一个版本2237.1版本是默认勾选的,那这个新版本是默认不勾选的,
到底是勾选好还是不勾选好呢?
不勾选是不是更加安全一点?还请请指教一二
Ps:2楼是规则里的内容
源应用程序:
用于所有
目标文件:
C:\Windows\System32\drivers\1394ohci.sys
C:\Windows\System32\drivers\3ware.sys
C:\Windows\System32\drivers\ACPI.sys
C:\Windows\System32\Drivers\acpiex.sys
C:\Windows\System32\drivers\acpipagr.sys
C:\Windows\System32\drivers\acpipmi.sys
C:\Windows\System32\drivers\acpitime.sys
C:\Windows\System32\drivers\ADP80XX.SYS
C:\Windows\system32\drivers\afd.sys
C:\Windows\System32\drivers\agp440.sys
C:\Windows\system32\DRIVERS\ahcache.sys
C:\Windows\System32\drivers\amdk8.sys
C:\Windows\System32\drivers\amdppm.sys
C:\Windows\System32\drivers\amdsata.sys
C:\Windows\System32\drivers\amdsbs.sys
C:\Windows\System32\drivers\amdxata.sys
C:\Windows\System32\Drivers\AntiRKX64.sys
C:\Windows\system32\drivers\appid.sys
C:\Windows\System32\drivers\arcsas.sys
C:\Windows\System32\drivers\atapi.sys
C:\Windows\System32\drivers\bxvbda.sys
C:\Windows\System32\drivers\BasicDisplay.sys
C:\Windows\System32\drivers\BasicRender.sys
C:\Windows\system32\drivers\bcbtums.sys
C:\Windows\System32\drivers\bcmfn2.sys
C:\Windows\system32\drivers\Beep.sys
C:\Windows\system32\DRIVERS\bowser.sys
C:\Windows\System32\drivers\BthAvrcpTg.sys
C:\Windows\system32\DRIVERS\BthEnum.sys
C:\Windows\System32\drivers\bthhfenum.sys
C:\Windows\System32\drivers\BthHFHid.sys
C:\Windows\System32\drivers\bthmodem.sys
C:\Windows\system32\DRIVERS\bthpan.sys
C:\Windows\System32\Drivers\BTHport.sys
C:\Windows\System32\Drivers\BTHUSB.sys
C:\Windows\system32\DRIVERS\btwampfl.sys
C:\Windows\System32\drivers\cdrom.sys
C:\Windows\System32\drivers\circlass.sys
C:\Windows\System32\drivers\CLFS.sys
C:\Windows\System32\drivers\CmBatt.sys
C:\Windows\System32\Drivers\cng.sys
C:\Windows\System32\drivers\CompositeBus.sys
C:\Windows\System32\drivers\condrv.sys
C:\Windows\system32\drivers\csc.sys
C:\Windows\system32\drivers\dam.sys
C:\Windows\System32\Drivers\dfsc.sys
C:\Windows\System32\drivers\disk.sys
C:\Windows\System32\drivers\dmvsc.sys
C:\Windows\system32\drivers\drmkaud.sys
C:\Windows\System32\drivers\dxgkrnl.sys
C:\Windows\System32\drivers\dxgmms1.sys
C:\Windows\system32\DRIVERS\eamonm.sys
C:\Windows\System32\drivers\evbda.sys
C:\Windows\system32\DRIVERS\ehdrv.sys
C:\Windows\System32\drivers\EhStorClass.sys
C:\Windows\System32\drivers\EhStorTcgDrv.sys
C:\Windows\system32\DRIVERS\epfwwfpr.sys
C:\Windows\System32\drivers\errdev.sys
C:\Windows\system32\drivers\exfat.sys
C:\Windows\system32\drivers\fastfat.sys
C:\Windows\System32\drivers\fdc.sys
C:\Windows\System32\drivers\fileinfo.sys
C:\Windows\system32\drivers\filetrace.sys
C:\Windows\System32\drivers\flpydisk.sys
C:\Windows\system32\drivers\fltmgr.sys
C:\Windows\System32\drivers\FsDepends.sys
C:\Windows\System32\DRIVERS\fvevol.sys
C:\Windows\System32\drivers\fxppm.sys
C:\Windows\System32\drivers\gagp30kx.sys
C:\Windows\System32\drivers\vmgencounter.sys
C:\Program Files (x86)\Tencent\WIN10Helper\TsTurboAX64.sys
C:\Windows\System32\Drivers\msgpioclx.sys
C:\Windows\system32\drivers\HdAudio.sys
C:\Windows\System32\drivers\HDAudBus.sys
C:\Windows\System32\drivers\HidBatt.sys
C:\Windows\System32\drivers\hidbth.sys
C:\Windows\System32\drivers\hidi2c.sys
C:\Windows\System32\drivers\hidir.sys
C:\Windows\System32\drivers\hidusb.sys
C:\Windows\System32\drivers\HpSAMD.sys
C:\Windows\system32\drivers\HTTP.sys
C:\Windows\System32\drivers\hwpolicy.sys
C:\Windows\System32\drivers\hyperkbd.sys
C:\Windows\system32\DRIVERS\HyperVideo.sys
C:\Windows\System32\drivers\i8042prt.sys
C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
C:\Windows\System32\drivers\iaLPSSi_I2C.sys
C:\Windows\System32\drivers\iaStorAV.sys
C:\Windows\System32\drivers\iaStorV.sys
C:\Windows\system32\DRIVERS\idmwfp.sys
C:\Windows\system32\drivers\RTKVHD64.sys
C:\Windows\System32\drivers\intelide.sys
C:\Windows\System32\drivers\intelpep.sys
C:\Windows\System32\drivers\intelppm.sys
C:\Windows\system32\DRIVERS\ipfltdrv.sys
C:\Windows\System32\drivers\IPMIDrv.sys
C:\Windows\System32\drivers\ipnat.sys
C:\Windows\system32\drivers\irenum.sys
C:\Windows\System32\drivers\isapnp.sys
C:\Windows\System32\drivers\msiscsi.sys
C:\Windows\system32\DRIVERS\itecir.sys
C:\Windows\system32\DRIVERS\ITECIRfilter.sys
C:\Windows\System32\drivers\jmcr.sys
C:\Windows\system32\DRIVERS\k57nd60a.sys
C:\Windows\System32\drivers\kbdclass.sys
C:\Windows\System32\drivers\kbdhid.sys
C:\Windows\system32\drivers\kbldfltr.sys
C:\Windows\system32\DRIVERS\kdnic.sys
C:\Windows\System32\Drivers\ksecdd.sys
C:\Windows\System32\Drivers\ksecpkg.sys
C:\Windows\system32\drivers\ksthunk.sys
C:\Windows\system32\DRIVERS\lltdio.sys
C:\Windows\System32\drivers\lsi_sas.sys
C:\Windows\System32\drivers\lsi_sas2.sys
C:\Windows\System32\drivers\lsi_sas3.sys
C:\Windows\System32\drivers\lsi_sss.sys
C:\Windows\system32\drivers\luafv.sys
C:\Windows\System32\drivers\megasas.sys
C:\Windows\System32\drivers\megasr.sys
C:\Windows\system32\drivers\modem.sys
C:\Windows\System32\drivers\monitor.sys
C:\Windows\System32\drivers\mouclass.sys
C:\Windows\System32\drivers\mouhid.sys
C:\Windows\System32\drivers\mountmgr.sys
C:\Windows\System32\drivers\mpsdrv.sys
C:\Windows\system32\drivers\mrxdav.sys
C:\Windows\system32\DRIVERS\mrxsmb.sys
C:\Windows\system32\DRIVERS\mrxsmb10.sys
C:\Windows\system32\DRIVERS\mrxsmb20.sys
C:\Windows\system32\DRIVERS\bridge.sys
C:\Windows\system32\drivers\Msfs.sys
C:\Windows\System32\drivers\msgpiowin32.sys
C:\Windows\System32\drivers\mshidkmdf.sys
C:\Windows\System32\drivers\mshidumdf.sys
C:\Windows\System32\drivers\msisadrv.sys
C:\Windows\system32\drivers\MSKSSRV.sys
C:\Windows\system32\DRIVERS\mslldp.sys
C:\Windows\system32\drivers\MSPCLOCK.sys
C:\Windows\system32\drivers\MSPQM.sys
C:\Windows\system32\drivers\MsRPC.sys
C:\Windows\System32\drivers\mssmbios.sys
C:\Windows\system32\drivers\MSTEE.sys
C:\Windows\System32\drivers\MTConfig.sys
C:\Windows\System32\Drivers\mup.sys
C:\Windows\System32\drivers\mvumis.sys
C:\Windows\system32\DRIVERS\nwifi.sys
C:\Windows\system32\drivers\ndis.sys
C:\Windows\system32\DRIVERS\ndiscap.sys
C:\Windows\system32\DRIVERS\NdisImPlatform.sys
C:\Windows\system32\DRIVERS\ndistapi.sys
C:\Windows\system32\DRIVERS\ndisuio.sys
C:\Windows\System32\drivers\NdisVirtualBus.sys
C:\Windows\system32\DRIVERS\ndiswan.sys
C:\Windows\system32\drivers\NDProxy.sys
C:\Windows\system32\drivers\Ndu.sys
C:\Windows\system32\DRIVERS\netbios.sys
C:\Windows\System32\DRIVERS\netbt.sys
C:\Windows\System32\drivers\netvsc63.sys
C:\Windows\system32\DRIVERS\NETwNs64.sys
C:\Windows\system32\drivers\Npfs.sys
C:\Windows\System32\drivers\npsvctrig.sys
C:\Windows\system32\drivers\nsiproxy.sys
C:\Windows\system32\drivers\Ntfs.sys
C:\Windows\system32\drivers\Null.sys
C:\Windows\system32\drivers\nvhda64v.sys
C:\Windows\system32\DRIVERS\nvlddmkm.sys
C:\Windows\System32\drivers\nvraid.sys
C:\Windows\System32\drivers\nvstor.sys
C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
C:\Windows\system32\drivers\nvvad64v.sys
C:\Windows\System32\drivers\nv_agp.sys
C:\Windows\System32\drivers\parport.sys
C:\Windows\System32\drivers\partmgr.sys
C:\Windows\System32\drivers\pci.sys
C:\Windows\System32\drivers\pciide.sys
C:\Windows\System32\drivers\pcmcia.sys
C:\Windows\System32\drivers\pcw.sys
C:\Windows\system32\drivers\pdc.sys
C:\Windows\system32\drivers\peauth.sys
C:\Windows\System32\drivers\processr.sys
C:\Windows\system32\DRIVERS\pacer.sys
C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys
C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys
C:\Windows\system32\drivers\qwavedrv.sys
C:\Windows\System32\DRIVERS\rasacd.sys
C:\Windows\system32\DRIVERS\raspppoe.sys
C:\Windows\system32\DRIVERS\rdbss.sys
C:\Windows\System32\drivers\rdpbus.sys
C:\Windows\System32\drivers\rdpdr.sys
C:\Windows\System32\drivers\rdpvideominiport.sys
C:\Windows\System32\drivers\rdyboost.sys
C:\Windows\system32\drivers\ReFS.sys
C:\Windows\system32\DRIVERS\rfcomm.sys
C:\Windows\system32\DRIVERS\rspndr.sys
C:\Windows\System32\drivers\rusb3hub.sys
C:\Windows\system32\DRIVERS\rusb3xhc.sys
C:\Windows\System32\drivers\vms3cap.sys
C:\Windows\System32\drivers\sbp2port.sys
C:\Windows\System32\DRIVERS\scfilter.sys
C:\Windows\System32\drivers\sdbus.sys
C:\Windows\System32\drivers\sdstor.sys
C:\Windows\system32\drivers\secdrv.sys
C:\Windows\system32\drivers\SerCx.sys
C:\Windows\system32\drivers\SerCx2.sys
C:\Windows\System32\drivers\serenum.sys
C:\Windows\System32\drivers\serial.sys
C:\Windows\System32\drivers\sermouse.sys
C:\Windows\System32\drivers\sfloppy.sys
C:\Windows\System32\drivers\SiSRaid2.sys
C:\Windows\System32\drivers\sisraid4.sys
C:\Windows\System32\drivers\spaceport.sys
C:\Windows\system32\drivers\SpbCx.sys
C:\Windows\System32\DRIVERS\srv.sys
C:\Windows\System32\DRIVERS\srv2.sys
C:\Windows\System32\DRIVERS\srvnet.sys
C:\Windows\System32\drivers\stexstor.sys
C:\Windows\System32\drivers\storahci.sys
C:\Windows\System32\drivers\vmstorfl.sys
C:\Windows\System32\drivers\stornvme.sys
C:\Windows\System32\drivers\storvsc.sys
C:\Windows\System32\drivers\storvsp.sys
C:\Windows\System32\drivers\swenum.sys
C:\Program Files (x86)\Tencent\WIN10Helper\TsTurboBX64.sys
C:\Windows\system32\Drivers\TAOAccelerator64.sys
C:\Windows\System32\Drivers\TAOKernel64.sys
C:\Windows\System32\drivers\tcpip.sys
C:\Windows\System32\drivers\tcpipreg.sys
C:\Windows\system32\DRIVERS\tdx.sys
C:\Windows\System32\drivers\terminpt.sys
C:\Windows\system32\Drivers\TFsFltX64.sys
C:\Windows\system32\drivers\tpm.sys
C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys
C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys
C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys
C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys
C:\Windows\system32\drivers\tsusbflt.sys
C:\Windows\System32\drivers\TsUsbGD.sys
C:\Windows\system32\DRIVERS\tunnel.sys
C:\Windows\System32\drivers\uagp35.sys
C:\Windows\System32\drivers\uaspstor.sys
C:\Windows\System32\drivers\ucx01000.sys
C:\Windows\System32\drivers\UEFI.sys
C:\Windows\System32\drivers\uliagpkx.sys
C:\Windows\System32\drivers\umbus.sys
C:\Windows\System32\drivers\umpass.sys
C:\Windows\system32\drivers\usbaudio.sys
C:\Windows\System32\drivers\usbccgp.sys
C:\Windows\System32\drivers\usbcir.sys
C:\Windows\System32\drivers\usbehci.sys
C:\Windows\System32\drivers\usbhub.sys
C:\Windows\System32\drivers\UsbHub3.sys
C:\Windows\System32\drivers\usbohci.sys
C:\Windows\System32\drivers\usbprint.sys
C:\Windows\System32\drivers\USBSTOR.SYS
C:\Windows\System32\drivers\usbuhci.sys
C:\Windows\System32\Drivers\usbvideo.sys
C:\Windows\System32\drivers\USBXHCI.SYS
C:\Windows\System32\drivers\vdrvroot.sys
C:\Windows\system32\drivers\VerifierExt.sys
C:\Windows\System32\drivers\vhdmp.sys
C:\Windows\System32\drivers\viaide.sys
C:\Windows\System32\drivers\Vid.sys
C:\Windows\System32\drivers\vmbus.sys
C:\Windows\System32\drivers\VMBusHID.sys
C:\Windows\System32\drivers\vmbusr.sys
C:\Windows\System32\drivers\volmgr.sys
C:\Windows\System32\drivers\volmgrx.sys
C:\Windows\System32\drivers\volsnap.sys
C:\Windows\System32\drivers\vpci.sys
C:\Windows\System32\drivers\vpcivsp.sys
C:\Windows\System32\drivers\vsmraid.sys
C:\Windows\System32\drivers\vstxraid.sys
C:\Windows\System32\drivers\vwifibus.sys
C:\Windows\system32\DRIVERS\vwififlt.sys
C:\Windows\System32\drivers\wacompen.sys
C:\Windows\system32\drivers\WdBoot.sys
C:\Windows\system32\drivers\Wdf01000.sys
C:\Windows\system32\drivers\WdFilter.sys
C:\Windows\system32\Drivers\WdNisDrv.sys
C:\Windows\system32\DRIVERS\wfplwfs.sys
C:\Windows\system32\drivers\wimmount.sys
C:\Windows\System32\drivers\wmiacpi.sys
C:\Windows\system32\drivers\Wof.sys
C:\Windows\system32\DRIVERS\wpcfltr.sys
C:\Windows\System32\drivers\WpdUpFltr.sys
C:\Windows\system32\drivers\WudfPf.sys
C:\Windows\System32\drivers\WUDFRd.sys
C:\Windows\system32\drivers\ntoskrnl.exe
C:\Windows\system32\drivers\HAL.dll
C:\Windows\system32\drivers\WppRecorder.sys
C:\Windows\system32\drivers\WDFLDR.SYS
C:\Windows\system32\drivers\storport.sys
C:\Windows\system32\drivers\WMILIB.SYS
C:\Windows\system32\drivers\TDI.SYS
C:\Windows\system32\drivers\NETIO.SYS
C:\Windows\system32\drivers\CI.dll
C:\Windows\system32\drivers\ataport.SYS
C:\Windows\system32\drivers\watchdog.sys
C:\Windows\system32\drivers\USBD.SYS
C:\Windows\system32\drivers\HIDPARSE.SYS
C:\Windows\system32\drivers\btampm.sys
C:\Windows\system32\drivers\HIDCLASS.SYS
C:\Windows\system32\drivers\BATTC.SYS
C:\Windows\system32\drivers\CLASSPNP.SYS
C:\Windows\system32\drivers\vmbkmcl.sys
C:\Windows\system32\drivers\ks.sys
C:\Windows\system32\drivers\drmk.sys
C:\Windows\system32\drivers\fwpkclnt.sys
C:\Windows\system32\drivers\PSHED.dll
C:\Windows\system32\drivers\portcls.sys
C:\Windows\system32\drivers\PCIIDEX.SYS
C:\Windows\system32\drivers\SCSIPORT.SYS
C:\Windows\system32\drivers\ext-ms-win-fs-clfs-l1-1-0.dll
C:\Windows\system32\drivers\vmbkmclr.sys
C:\Windows\system32\drivers\USBPORT.SYS
C:\Windows\system32\drivers\winhvr.sys
C:\Windows\system32\drivers\ext-ms-win-ntos-ksr-l1-1-0.dll
C:\Windows\system32\drivers\winhv.sys
页:
[1]