好吧！我承认在NOD32的看护下我中招了：今天下午重装系统了。。。

cihkevin · 发表于 2013-12-13 11:01

Spheniscidae 发表于 2013-12-13 10:38
说的也很好！因为解压之前我都用eset做过检测的！包括主防！都是没发现问题！

但是在双击了exe文件之 ...

那说明这是eset主防是有不足之处。但是我刚才看到jsjdyy说的HIPS交互模式，这样的弹窗非弹死不可，ESET的HIPS很简陋，和COMODO没法比。但是单奔ESS，并且使用其HIPS规则，那么最好手动编辑一些规则。，那么根据jsjdyy截图，我们一般编辑FD规则时。就会包括C:\Program Files、那么那个所谓的木马自然不会有机可乘。

Spheniscidae · 发表于 2013-12-13 11:03

z001xr 发表于 2013-12-13 10:48
七级大号不知为何被禁了，现在真麻烦，没法看附件

附件应该是我帖子发的那个激活码文件！
你要真想测试，照着我的度妈流程，肯定能找到！（百度出来，注意对比第一个的发帖时间）
我的级别低，发不了链接。

cihkevin · 发表于 2013-12-13 11:06

jsjdyy 发表于 2013-12-13 09:27
主要是你没有开启HIPS的交互模式。

我开启了，每次都会有拦截提示的，如下图：

HIPS开交互？那不得弹死？个人觉得应该在ESET的HIPS基础上在FD规则中加入这个关键位置的防护。或者配以其他优秀的主防。

传闻中的喜哥哥 · 发表于 2013-12-13 11:06

Spheniscidae 发表于 2013-12-13 10:57
eset7，据说会提示！我的是eset6.。。。。

实体机你也敢上，你真勇敢！膜拜。。。

我本来就打算重装系统的呀正好看到这个帖子mobile:mobile_fromtype_android

Spheniscidae · 发表于 2013-12-13 11:07

本帖最后由 Spheniscidae 于 2013-12-13 11:28 编辑

cihkevin 发表于 2013-12-13 11:01
那说明这是eset主防是有不足之处。但是我刚才看到jsjdyy说的HIPS交互模式，这样的弹窗非弹死不可，ESET的 ...

我开了交互模式！连网银都提醒。。。。。

gyt747 · 发表于 2013-12-13 11:10

草榴是什么

Spheniscidae · 发表于 2013-12-13 11:13

gyt747 发表于 2013-12-13 11:10
草榴是什么

成人社区。。。。。

behindofmine · 发表于 2013-12-13 11:20

一定要开交互模式，自己弄一些规则导入，把常见的程序都跑一遍以后就行了。

心淡灬如水 · 发表于 2013-12-13 11:23

帮打

kyo7618822 · 发表于 2013-12-13 11:23

cihkevin 发表于 2013-12-13 11:06
HIPS开交互？那不得弹死？个人觉得应该在ESET的HIPS基础上在FD规则中加入这个关键位置的防护。或者配以其 ...

即使用交互模式，也只是提醒你有软件要运行是否允许
而不会告诉你这是木马文件什么的
所以，用户下载了想用的程序，按了允许，还是会出问题

账号		自动登录	找回密码
密码			注册

[分享] 好吧！我承认在NOD32的看护下我中招了：今天下午重装系统了。。。

点评

点评

点评

点评

点评

点评