Host-based Intrusion Prevention System (HIPS)

warning

Warnung

Nur erfahrene Benutzer sollten die Einstellungen von HIPS ändern. Eine falsche Konfiguration der HIPS-Einstellungen kann eine Instabilität des Systems verursachen.

Das Host Intrusion Prevention System (HIPS) schützt Ihr System vor Schadsoftware und unerwünschten Programmaktivitäten, die negative Auswirkungen auf Ihren Computer haben könnten. HIPS analysiert das Verhalten von Programmen genau und nutzt Netzwerkfilter zur Überwachung von laufenden Prozessen, Dateien und Registrierungsschlüsseln. HIPS stellt eine zusätzliche Funktion zum Echtzeit-Dateischutz dar und ist keine Firewall, da nur die im Betriebssystem ausgeführten Prozesse überwacht werden.

Sie finden die HIPS-Einstellungen unter Erweiterte Einstellungen (F5) > Erkennungsroutine > HIPS > Einfach. Der HIPS-Status (aktiviert/deaktiviert) wird im Hauptprogrammfenster von ESET NOD32 Antivirus unter Einstellungen > Computer-Schutz angezeigt.

CONFIG_HIPS

Einfach

HIPS aktivieren - HIPS ist in ESET NOD32 Antivirus standardmäßig aktiviert. Wenn Sie HIPS deaktivieren, werden auch die anderen HIPS-Funktionen wie etwa der Exploit-Blocker deaktiviert.

Selbstschutz aktivieren - ESET NOD32 Antivirus verwendet die in HIPS integrierte Selbstschutztechnologie, um Ihren Viren- und Spyware-Schutz vor Beschädigung und Deaktivierung durch Schadsoftware zu schützen. Diese Technologie schützt wichtige System- und ESET-Prozesse sowie Registrierungsschlüssel und Dateien vor Manipulation.

Protected Service aktivieren - Aktiviert den Kernelschutz (diese Option ist in Windows 8.1 und Windows 10 verfügbar).

Erweiterten Speicher-Scanner aktivieren- Diese Funktion bietet im Zusammenspiel mit dem Exploit-Blocker einen besseren Schutz vor Malware, die versucht, der Erkennung durch Anti-Malware-Produkte mittels Verschleierung oder Verschlüsselung zu entgehen. Der erweiterte Speicher-Scanner ist standardmäßig aktiviert. Weitere Informationen zu diesem Schutztyp finden Sie in unserem Glossar.

Exploit-Blocker aktivieren - Dieses Modul sichert besonders anfällige Anwendungstypen wie Webbrowser, PDF-Leseprogramme, E-Mail-Programme und MS Office-Komponenten ab. Der Exploit-Blocker ist standardmäßig aktiviert. Weitere Informationen zu diesem Schutztyp finden Sie in unserem Glossar.

Tiefe Verhaltensinspektion

Tiefe Verhaltensinspektion aktivieren - Dieses Modul bietet eine weitere Schutzebene im Rahmen der HIPS-Funktion. Diese HIPS-Erweiterung analysiert das Verhalten aller auf dem Computer ausgeführten Programme und warnt Sie, falls sich ein Prozess bösartig verhält.

Mit den HIPS-Ausschlüssen für die tiefe Verhaltensinspektion können Sie festlegen, welche Prozesse von der Analyse ausgenommen werden sollen. Um zu gewährleisten, dass alle Prozesse auf Bedrohungen gescannt werden, sollten Sie Ausnahmen nur in dringenden Fällen erstellen.

Ransomware-Schutz

Ransomware-Schutz aktivieren - Dieses Modul ist eine weitere Schutzebene im Rahmen der HIPS-Funktion. Sie müssen das ESET LiveGrid®-Reputationssystem aktivieren, um den Ransomware-Schutz verwenden zu können. Weitere Informationen zu diesem Schutztyp finden Sie hier.

HIPS-Einstellungen

Für den Filtermodus haben Sie vier Optionen zur Auswahl:

Automatischer Modus - Vorgänge werden ausgeführt, mit Ausnahme der Vorgänge, die durch vorab definierte Regeln zum Schutz Ihres Systems blockiert wurden.

Intelligenter Modus - Der Benutzer wird nur über sehr verdächtige Ereignisse benachrichtigt.

Interaktiver Modus - Der Benutzer wird zur Bestätigung von Vorgängen aufgefordert.

Regelbasierter Modus - Vorgänge werden blockiert.

Trainingsmodus - Vorgänge werden ausgeführt und nach jedem Vorgang wird eine Regel erstellt. Die in diesem Modus erstellten Regeln können im Regel-Editor angezeigt werden, doch sie haben geringere Priorität als manuell erstellte Regeln oder Regeln, die im automatischen Modus erstellt wurden. Wenn Sie im Dropdown-Menü für den HIPS-Filtermodus den Trainingsmodus auswählen, wird die Einstellung Ende des Trainingsmodus verfügbar. Wählen Sie eine Zeitdauer für den Trainingsmodus aus. Die maximale Dauer beträgt 14 Tage. Wenn die festgelegte Dauer verstrichen ist, werden Sie aufgefordert, die von HIPS im Trainingsmodus erstellten Regeln zu bearbeiten. Sie können auch einen anderen Filtermodus auswählen oder die Entscheidung verschieben und den Trainingsmodus weiterverwenden.

Zu verwendender Modus nach Ablauf des Trainingsmodus – Wählen Sie aus, welcher Filtermodus nach Ablauf des Trainingsmodus verwendet werden soll.

HIPS überwacht Ereignisse auf Betriebssystemebene und führt Aktionen gemäß Regeln aus, die den Regeln für die Firewall ähneln. Klicken Sie auf Bearbeiten neben Regeln, um die HIPS-Regelverwaltung zu öffnen. Im Fenster „HIPS-Regeln“ können Sie Regeln auswählen, hinzufügen, bearbeiten oder entfernen. Weitere Informationen zur Erstellung von Regeln und zu HIPS-Operationen finden Sie unter HIPS-Regel bearbeiten.