仅供高级用户参考使用
1、 在学习模式下,HIPS可自动创建大量规则。该模式允许所有未定义行为运行,并自动记录生成相应规则,后续对相同操作永久放行,从而实现规则的自动制定与积累。
2、 在开始本节操作前,请确保电脑系统处于良好状态。建议在全新安装系统并配置好常用软件后,立即启用HIPS学习模式,以获得最佳运行效果。
3、 若电脑中装有某讯、某60卫士等具有强制行为的安全软件,或各类自动安装程序的优化工具,建议在启用学习模式前,将其完全卸载,以免干扰系统正常运行。
4、 右键ESET托盘图标,选择高级设置
5、 在高级设置左侧菜单中选择检测引擎下的HIPS选项。
6、 在HIPS设置的过滤模式中选择学习模式。
7、 设定学习模式终止时间为合适的具体日期
8、 将学习模式结束后的行为设为提示用户选择后续模式。
9、 确认已点击
10、 设置完成后,系统将进入学习模式。在此期间(直至之前设定的截止日期),请正常使用电脑进行日常操作,如编辑文件、运行常用游戏等各项活动,并确保至少完整地开关机一次,以便系统全面记录操作习惯。
11、 请务必避免在此期间进行任何安全性较低的操作,如访问陌生网站、下载或运行外来可执行文件、尝试破解软件,以及安装可能附带插件的程序。应仅限于日常熟悉且常规的操作,以确保系统与数据的安全稳定。
12、 应警惕日常软件的不当行为,如某些输入法诱导安装浏览器,或通讯软件借清理缓存之名推广自家管理工具,避免被强制捆绑安装无关程序。
13、 学习模式到期将弹出提示窗口,详见图示。
14、 若想继续学习,可选择暂缓做决定。
15、 若觉学习阶段已掌握多数日常操作,可切换至交互模式以进一步实践提升。
16、 学习模式结束后,进入高级设置→检测引擎→HIPS→规则→编辑可查看已生成的数百条规则,这些规则记录了学习期间的操作行为,后续将被系统默认允许执行。
17、 空闲时请浏览列表中的规则名称,发现不需要允许的程序操作应及时删除。
18、 交互模式下遇未知操作将弹出提示窗口
19、 应检查操作发起程序与目标文件的可信度,或确认信誉标识是否为绿色对号。
20、 对于安全操作,例如Word访问Mathtype的支持文件,可选择创建规则并永久记住,实现长期放行,避免重复提示,提升使用效率与操作流畅性。
21、 建议不要在高级选项中选择放行该发起者的所有操作,除非确认其来源完全可信。
22、 若此模式弹窗频繁,影响使用,建议重新进入学习模式,持续一段时间,并练习各类安全的常规电脑操作。
23、 若仅偶尔出现弹窗提示,说明HIPS系统训练已较成功,建议继续保持其交互模式运行,以确保防护效果与操作便利的平衡。
24、 若您已完成HIPS训练并希望最大限度保障安全,可进入高级设置,将HIPS切换至基于策略的模式。此模式下,所有未明确允许的操作都将被系统自动拒绝,确保运行环境更加安全可控。
25、 当需提前阻止某些操作时,可手动设置HIPS规则进行防范。
26、 进入高级设置,选择检测引擎中的HIPS规则并编辑,在弹出界面点击添加按钮。
27、 在新窗口中操作
28、 设置规则名称,并选择允许、阻止或询问操作方式。
29、 在操作影响中选取需屏蔽的访问对象,推荐全选以确保全面防护。
30、 开启已启用功能
31、 如需拦截时右下角弹窗提示,请开启通知用户功能(建议慎用)。
32、 点击继续
33、 安装路径中的 mobilemgr*.exe 文件
34、 点击继续
35、 在文件操作设置中,开启需拦截的操作项,建议直接启用全部文件操作监控功能。
36、 点击继续
37、 若需限制特定文件访问,可在文件选项中添加需屏蔽的文件名称。
38、 无需操作请直接点击下一步
39、 在应用程序操作和注册表操作中选择需禁用的项目,可直接启用所有____操作选项。
40、 可参照前述步骤,选择性禁止特定程序或注册表项的访问;若无需限制,保持应用程序和注册表列表为空即可。
41、 连续点击下一步,最后点完成。
42、 规则已移至列表末尾,支持编辑与删除操作。
