Author Topic: Настройка HIPS  (Read 627 times)

Offline TEKTON

  • Newbie
  • *
  • Posts: 5
Настройка HIPS
« on: September 21, 2018, 04:48:53 AM »
Приветствую.
Уже достали сообщения от HIPS !
Есть у меня портабельная программа.
Реализована на NSIS
При запуске в C:\Users\%Username%\AppData\Local\Temp\ создайтся папка ХХХPortable
Потом в эту папку распаковываются временные файлы аля  *.tmp
Nsis имена файлов генерит рандомно.
Каждый раз при запуске вылазят окна  типа



1000 раз уже в "разрешённых" правила создавал аля
C:\Users\%Username%\AppData\Local\Temp\ХХХPortable\*

Но этому HIPS пофигу!
Как победить эту хрень?

З.Ы.

По чему до сих пор нет такой функции как проверка файла по сигнатуре?
Например вот в этой ситуации, коприруются одни и те же файлы, просто имена им присваиваются разные, а сам файл остаётся неизменным.
Если б можно было скажем сигнатуру файла сделать, байтов в 30 начальных.
И потом вносить их в правила.
Как бы это упростило жизнь простому пользователю !!!
Надеюсь эта фишка когда нибудь появится.
Хотелось бы побыстрее конечно.
« Last Edit: September 21, 2018, 05:47:45 AM by TEKTON »

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880
Re: Настройка HIPS
« Reply #1 on: September 24, 2018, 10:21:55 AM »
1000 раз уже в "разрешённых" правила создавал аля
C:\Users\%Username%\AppData\Local\Temp\ХХХPortable\*

Но этому HIPS пофигу!
Как победить эту хрень?
Все правильно HIPS делает. Тут нужны два правила:
1. задать политику "разрешенное" для конечного приложения (как ты уже указал выше);
2. прописать для родительского приложения разрешение на запуск конечного (так же допускается маска).

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek