ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

HIPS – sistem za sprečavanje upada


warning

Samo bi iskusan korisnik trebao mijenjati HIPS postavke. Neispravno konfiguriranje HIPS postavki može uzrokovati nestabilnost sustava.

Sistem za sprečavanje upada (HIPS) štiti vaš sustav od zlonamjernog softvera i svake neželjene aktivnosti koja ima negativan učinak na sigurnost vašeg računala. HIPS koristi naprednu analizu ponašanja u kombinaciji s mogućnostima otkrivanja prijetnji u sklopu mrežnog filtriranja za nadzor procesa koji se izvršavaju, datoteka i ključeva registra. HIPS nije isto što i rezidentna zaštita, a nije ni firewall; on nadzire samo one procese koji se izvršavaju unutar operacijskog sustava.

Postavke za HIPS možete konfigurirati u stavci Napredno podešavanje > Zaštite > HIPS > Sistem za sprječavanje upada. Stanje značajke HIPS (aktivirano/deaktivirano) prikazuje se u stavci ESET Endpoint Antivirus prozor glavnog programa > Podešavanje > Računalo.

CONFIG_HIPS

Sistem za sprječavanje upada

Aktiviraj HIPS – HIPS je aktiviran prema standardnim postavkama u programu ESET Endpoint Antivirus. Isključivanjem HIPS-a deaktivirat će se i ostale funkcije HIPS-a, kao što je Sprječavanje ranjivosti.

Upravljački programi uvijek se smiju učitati – Odabrani se upravljački programi uvijek smiju učitati, neovisno o konfiguriranom filtarskom načinu, osim ako su izričito blokirani korisničkim pravilom.

Aktiviraj napredni skener memorije – Radi zajedno sa sprječavanjem ranjivosti radi bolje zaštite od zlonamjernih programa koji su osmišljeni tako da skrivanjem i šifriranjem izbjegavaju da ih otkriju programi za zaštitu od zlonamjernih programa. Prema standardnim postavkama napredni je skener memorije aktiviran. Više o toj vrsti zaštite pročitajte u rječniku.

Aktiviraj zaštitu od zloupotrebe – Osmišljena je za ojačavanje zaštite često zloupotrebljavanih vrsta aplikacija kao što su web preglednici, PDF čitači, klijenti e-pošte i komponente sustava MS Office. Sprječavanje ranjivosti aktivirano je prema standardnim postavkama. Više o toj vrsti zaštite pročitajte u rječniku.

Način filtriranja može se izvesti na jedan od sljedećih načina:

Način filtriranja

Opis

Automatski način rada

Operacije su aktivirane, uz iznimku onih koje su blokirane putem unaprijed definiranih pravila koja štite vaš sustav.

Pametni način rada

Korisnik će biti obaviješten samo o vrlo sumnjivim događajima.

Interaktivni način

Korisnik će dobiti upit da potvrdi operacije.

Način rada na temelju pravila

Blokira sve operacije koje nisu definirane određenim pravilom koje ih dopušta.

Način rada za učenje

Operacije su aktivirane i pravilo se stvara nakon svake operacije. Pravila stvorena u ovom načinu rada mogu se prikazati u Uređivaču HIPS pravila, ali je njihov prioritet niži od prioriteta ručno stvorenih pravila ili pravila koja su stvorena u automatskom načinu rada. Ako s padajućeg izbornika načina filtriranja odaberete način rada za učenje, postavka Način rada za učenje završava za će postati dostupna. Odaberite vremensko razdoblje u kojem će način rada za učenje biti aktiviran, a maksimalno dostupno trajanje iznosi 14 dana. Po isteku unesenog trajanja od vas će biti zatraženo da uredite pravila stvorena pomoću značajke HIPS dok je bila u načinu rada za učenje. Još možete odabrati i drugi način filtriranja ili odgoditi donošenje odluke i nastaviti koristiti način rada za učenje.

Način rada postavljen nakon isteka načina rada za učenje – Odaberite način filtriranja koji će se upotrebljavati nakon što istekne način rada za učenje. Nakon isteka, opcija Pitaj korisnika zahtijeva administratorske ovlasti da bi provela promjenu u načinu filtriranja u HIPS-u.

HIPS sustav nadzire događaje unutar operacijskog sustava i reagira u skladu s pravilima koja su slična pravilima koja upotrebljava firewall. Kliknite Uredi pored opcije Pravila da biste otvorili uređivač HIPS pravila. U prozoru HIPS pravila možete odabrati, dodati, urediti ili ukloniti pravila. Pojedinosti o stvaranju pravila i HIPS operacijama možete pronaći u odjeljku Uređivanje HIPS pravila.

Zabilježi sve blokirane operacije – sve blokirane operacije zapisat će se u HIPS dnevnik. Upotrijebite ovu funkciju samo prilikom otklanjanja poteškoća ili kada to zatraži ESET-ova tehnička podrška jer bi se time mogao generirati veliki dnevnik i usporiti rad vašeg računala.

Obavijesti prilikom promjena u aplikacijama pokretanja – Prikazuje obavijest na radnoj površini prilikom svakog dodavanja ili uklanjanja aplikacije iz pokretanja sustava.

Samozaštita

Aktiviraj samozaštitu – ESET Endpoint Antivirus upotrebljava ugrađenu tehnologiju samozaštite kao dio HIPS-a da bi spriječio da zlonamjerni programi uzrokuju kvar vaše antivirusne i antispyware zaštite ili da je deaktiviraju. Samozaštita štiti ključne procese sustava i ESET-ove procese, ključeve registra i datoteke od neovlaštene upotrebe. ESET Management agent također je zaštićen ako se instalira.

Aktiviraj zaštićeni servis – omogućuje zaštitu za ESET-ovu uslugu (ekrn.exe). Kada je ova opcija aktivirana, usluga se pokreće kao zaštićeni proces sustava Windows radi obrane od napada zlonamjernih programa. Ova je opcija dostupna u sustavima Windows 8.1 i Windows 10.

Dubinski pregled ponašanja

Aktiviraj dubinski pregled ponašanja – dodatan sloj zaštite u sklopu funkcije HIPS. Ova ekstenzija HIPS-a analizira ponašanje svih programa pokrenutih na računalu i upozorava vas ako je ponašanje nekog procesa zloćudno.

Izuzeci iz HIPS-ova dubinskog pregleda ponašanja omogućuju izuzimanje procesa od analize. Da bi se osiguralo skeniranje mogućih prijetnji u svim procesima, preporučujemo stvaranje izuzetaka samo kada je to apsolutno nužno.

Zaštita od ransomwarea

Zaštita od ransomwarea dodatni je sloj zaštite koji djeluje kao dio funkcije HIPS. Reputacijski sustav ESET LiveGrid® mora biti aktiviran da bi zaštita od ransomwarea djelovala. Više o toj vrsti zaštite pročitajte.

Aktiviraj Intel® Threat Detection Technology – pomaže u otkrivanju napada ransomwarea upotrebom jedinstvene telemetrije Intel CPU-a za povećanje učinkovitosti detekcija, smanjenje broja lažno pozitivnih upozorenja i proširenje vidljivosti kako bi se obuhvatile napredne tehnike izbjegavanja. Pogledajte podržane procesore.

Aktiviraj Način rada za provjeru zaštite od ransomwarea – sve što otkrije Zaštita od ransomwarea neće se automatski blokirati, no zapisat će se u dnevnik uz naznačenu ozbiljnost upozorenja i poslat će se upravljačkoj konzoli s oznakom „NAČIN RADA ZA PROVJERU". Administrator može izuzeti takvu otkrivenu prijetnju da bi se spriječilo daljnje otkrivanje ili je ostaviti aktivnom, što znači da će se blokirati i ukloniti nakon završetka Načina rada za provjeru. Aktivacija ili deaktivacija Načina rada za provjeru isto će se tako zapisivati u dnevnik programa ESET Endpoint Antivirus. Ova je opcija dostupna samo u uređivaču konfiguracije pravila u programima ESET PROTECT On-Prem.

Vraćanje datoteka nakon napada ransomwareomTa je funkcija aktivirana prema standardnim postavkama. Poboljšava Zaštitu od Ransomwarea izvođenjem sigurnosne kopije dokumenata i na kraju vraćanjem šifriranih datoteka nakon detekcije.

Popis izuzetih mapa – možete izuzeti određene mape iz sigurnosnog kopiranja.

Popis zaštićenih vrsta datoteka – možete dodati vrste datoteka ili urediti postojeći popis vrsta datoteka koje su obično zaštićene i nadzirane.


note

Kada pokrenete postupak sigurnosnog kopiranja, sustav provjerava i pokreće postupak samo na tvrdom disku formatiranom u NTFS-u.


note

Kada se stvori sigurnosna kopija, sustav kopira datoteke s pogona na kojem je ESET Endpoint Antivirus instaliran na pogon za sigurnosnu kopiju.