Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS)

warning

Įspėjimas

HIPS parametrų keitimus gali atlikti tik patyręs vartotojas. Netinkamai sukonfigūravus HIPS parametrus gali būti paveiktas sistemos veikimo stabilumas.

Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS) saugo jūsų sistemą nuo kenkimo programinės įrangos ir nepageidaujamų veiksmų, bandančių neigiamai paveikti jūsų kompiuterį. HIPS naudoja išplėstinę veikimo analizę, suderintą su tinklo filtravimo aptikimo galimybėmis, kad būtų galima stebėti vykdomus procesus, failus ir registrų raktus. HIPS veikia atskirai nuo failų sistemos apsaugos realiuoju laiku ir nėra užkarda; ji tik stebi operacinėje sistemoje vykdomus procesus.

HIPS parametrus galima rasti dalyje Išplėstiniai nustatymai(F5) > Aptikimo modulis > HIPS > Bendra. HIPS būsena (įjungta / išjungta) rodoma ESET NOD32 Antivirus pagrindiniame programos lange (Nustatymas > Kompiuterio apsauga).

CONFIG_HIPS

Pagrindinis

Įjungti HIPS – programoje ESET NOD32 Antivirus HIPS yra įjungta pagal numatytuosius nustatymus. Išjungus HIPS išjungiamos visos kitos HIPS funkcijos, pvz., Įsilaužimų blokatorius.

Įjungti savigyną – ESET NOD32 Antivirus yra integruota Savigynos technologija (HIPS funkcijos dalis), kuri neleidžia kenkėjiškai programinei įrangai sugadinti arba išjungti jūsų apsaugos nuo virusų ir šnipinėjimo programų. Savigynos technologija saugo svarbiausią sistemą ir ESET procesus, registrų raktus ir failus nuo sugadinimo.

Įjungti apsaugotą paslaugą – įjungia branduolio apsaugą (ši funkcija galima Windows 8.1 ir Windows 10).

Įjungti išplėstinį atminties skaitytuvą – veikia kartu su spragų išnaudojimo blokatoriumi ir sustiprina apsaugą nuo kenkimo programinės įrangos, kuri buvo sukurta siekiant išvengti apsaugos nuo kenkimo programinės įrangos aptikimo, pasitelkiant klaidinimo arba šifravimo priemones. Išplėstinis atminties skaitytuvas būna įjungtas pagal numatytąją parinktį. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.

Įjungti įsilaužimų blokatorių – sustiprina programas, į kurias įsilaužiama dažniausiai, pavyzdžiui, saityno naršykles, PDF skaitymo programas, el. pašto programas ir „MS Office“ komponentus. Įsilaužimų blokatorius būna įjungtas pagal numatytąją parinktį. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.

Išsamios elgsenos patikrinimas

Įgalinti išsamios elgsenos patikrinimą – kitas apsaugos lygis, naudojamas kaip HIPS funkcija. Šis HIPS plėtinys analizuoja visų kompiuteryje veikiančių programų elgseną ir įspėja jus, jei proceso elgsena yra kenkėjiška.

HIPS išskyrimai iš išsamaus elgsenos patikrinimo leidžia į nuskaitymą neįtraukti procesų. Kad visi procesai būtų nuskaityti ieškant galimų grėsmių, išimtis rekomenduojame kurti tik kai tai visiškai būtina.

Apsauga nuo išpirkos reikalaujančių programų

Įjungti apsaugą nuo „Ransomware“ – tai dar vienas apsaugos lygmuo, kuris veikia kaip HIPS funkcijos dalis. Jei norite, kad apsauga nuo „Ransomware“ veiktų tinkamai, turite įjungti ESET LiveGrid® reputacijos sistemą. Skaitykite daugiau apie šio tipo apsaugą.

HIPS nustatymai

Filtravimo režimas gali būti atliekamas vienu iš keturių režimų:

Automatinis režimas – operacijos yra leidžiamos, išskyrus blokuojamas iš anksto nustatytomis taisyklėmis, kurios apsaugo jūsų sistemą.

Išmanusis režimas – vartotojas informuojamas tik apie labai įtartinus įvykius.

Interaktyvusis režimas – vartotojas bus raginamas patvirtinti operacijas.

Politika pagrįstas režimas – operacijos blokuojamos.

Mokymosi režimas – veiksmai leidžiami ir po kiekvieno veiksmo sukuriama taisyklė. Šiuo režimu sukurtas taisykles galima peržiūrėti taisyklių rengyklėje, tačiau jų prioritetas yra mažesnis nei rankiniu būdu arba automatiniu režimu sukurtų taisyklių prioritetas. HIPS filtravimo režimo išskleidžiamajame meniu pasirinkus mokymosi režimą atsiranda nustatymas Mokymosi režimas bus išjungtas. Pasirinkite laikotarpį, kuriam norite įjungti mokymosi režimą (ilgiausia trukmė yra 14 d.). Kai nurodytas laikotarpis pasibaigia, jūsų prašoma pakeisti taisykles, sukurtas HIPS veikiant mokymosi režimu. Galite pasirinkti ir kitą filtravimo režimą arba atidėti šį pasirinkimą ir toliau naudoti mokymosi režimą.

Režimas įjungiamas pasibaigus mokymosi režimo laikui – pasirinkite filtravimo režimą, kuris bus naudojamas pasibaigus mokymosi režimo laikui.

HIPS sistema stebi įvykius operacinėje sistemoje ir atitinkamai reaguoja, atsižvelgdama į taisykles, kurios yra panašios į užkardos naudojamas taisykles. Spustelėkite Redaguoti šalia taisyklių, kad būtų atidarytas HIPS taisyklių tvarkymo langas. HIPS taisyklių lange galite pasirinkti, pridėti, redaguoti arba šalinti taisykles. Daugiau informacijos apie taisyklių kūrimą ir HIPS operacijas rasite skyriuje HIPS taisyklės redagavimas.