HIPS

warning

VAROVÁNÍ:

Pokud nejste zkušený uživatel, nedoporučujeme měnit nastavení systému HIPS. Chybnou úpravou nastavení HIPS se může systém stát nestabilní.

HIPS (Host-based Intrusion Prevention System) chrání operační systém před škodlivými kódy a eliminuje aktivity ohrožující bezpečnost počítače. HIPS používá pokročilou analýzu chování kódu, která spolu s detekčními schopnostmi síťového filtru zajišťuje efektivní kontrolu běžících procesů, souborů a záznamů v registru Windows. HIPS je nezávislý na rezidentní ochraně a firewallu a monitoruje pouze běžící procesy v operačním systému.

Nastavení HIPS naleznete v Rozšířeném nastavení (dostupném po stisknutí klávesy F5) v sekci Detekční jádro > HIPS. Stav ochrany HIPS je zobrazen v hlavním okně ESET Endpoint Antivirus na záložce Nastavení v sekci Počítač.

CONFIG_HIPS

Obecné

Zapnout HIPS – HIPS je ve výchozí konfiguraci produktu ESET Endpoint Antivirus standardně zapnutý. Jeho vypnutím zakážete běh dalších součástí HIPS jako je například Exploit Blocker.

Zapnout ochranu součástí produktu ESET (Self-Defense) – ESET Endpoint Antivirus obsahuje vestavěnou technologii Self-Defense, která brání škodlivé aplikaci v narušení nebo zablokování antivirové a antispywarové ochrany. Self-Defense chrání soubory a klíče v registru, které jsou kritické pro správnou funkci produktu ESET a neumožňuje potenciálnímu škodlivému software přístup k těmto záznamům a procesům a jejich úpravu. Rovněž chrání ESET Management Agenta, pokud je nainstalován.

Spustit službu produktu ESET jako protected service – pomocí této možnosti aktivujete ochranu služby ESET (ekrn.exe) pomocí systémových prostředků pro boj se škodlivým kódem. Tato možnost je dostupná ve Windows 8.1 a Windows 10.

Zapnout pokročilou kontrolu paměti (Advanced Memory Scanner) – tato funkce v kombinaci s blokováním zneužití bezpečnostních děr (Exploit Blocker) poskytuje účinnou ochranu proti škodlivému kódu, který využívá obfuskaci a šifrování pro zabránění detekce. Tato funkce je standardně zapnuta. Pro více informací se podívejte do slovníku pojmů.

Blokovat zneužití bezpečnostních děr (Exploit Blocker) – tato funkce poskytuje další bezpečnostní vrstvu a chrání známé aplikace se zranitelnými bezpečnostními dírami (například webové prohlížeče, e-mailové klienty, PDF čtečky). Tato funkce je standardně zapnuta. Pro více informací se podívejte do slovník pojmů.

Hloubková analýza chování

Hloubková analýza chování je další vrstvou ochrany funkce HIPS. Toto rozšíření analyzuje chování běžících programů a varuje vás, jestliže jejich chování bude pro váš počítač škodlivé.

HIPS výjimky Hloubkové analýzy chování umožňují vyloučit procesy z kontroly. Pro zajištění všech kontrol na možné hrozby doporučujeme vytvářet vyloučení pouze v případě, že je absolutně nezbytné.

Ochrana proti ransomware

Zapnout ochranu proti ransomware – tato součást představuje další vrstvu do modulu HIPS a je plně funkční pouze s aktivní technologií ESET LiveGrid®. Více informací o tomto typu ochrany naleznete ve slovníku pojmů.

Zapnout auditování – po aktivování auditování nebudou detekované hrozby ochranou proti ransomware blokovány, pouze dojde k jejich zaznamenání do protokolu s úrovní varování a do konzole pro správu budou reportovány s příznakem "REŽIM AUDITU". Jako administrátor se následně rozhodněte, zda pro detekci vytvoříte výjimku. Pokud detekci ponecháte aktivní, po ukončení režimu auditu dojde k zablokování a odstranění detekovaného objektu. Zapnutí/vypnutí režimu auditu se propíše do protokolu ESET Endpoint Antivirus. Nicméně tato možnost je dostupná pouze v konfiguračním editoru ESMC nebo ECA při vytváření politiky.

Nastavení HIPS

HIPS může běžet v jednom z následujících režimů:

Automatický režim – operace budou povoleny s výjimkou předdefinovaných pravidel.

Smart režim – uživatel bude upozorněn pouze na velmi podezřelé události.

Interaktivní režim – uživatel bude na povolení či zakázání operace dotázán.

Administrátorský režimblokovány jsou všechny operace, pro které neexistuje povolovací pravidlo.

Učící režim – operace jsou povoleny a zároveň je vytvořeno pravidlo, které je povoluje. Pravidla vytvořená tímto režimem jsou viditelná v Editoru pravidel, ale mají nižší prioritu než pravidla vytvořená ručně nebo z dotazovacího dialogu v interaktivní režimu. Při zapnutém učícím režimu se zpřístupní možnost Upozornit na ukončení učícího režimu za X dní. Po této nastavené době se učící režim automaticky ukončí. Maximální počet dní je 14. Po uplynutí tohoto času se zobrazí dialog, ve kterém je možné upravovat pravidla, a následně musíte vybrat jiný režim systému HIPS.

Po ukončení učícího režimu nastavit režim– pomocí této možnosti vyberte režim filtrování, který se automaticky nastaví po ukončení běhu učícího režimu.

Systém HIPS monitoruje události uvnitř operačního systému a reaguje na ně podle pravidel, která jsou strukturou podobná pravidlům firewallu. Kliknutím na Změnit vedle položky Pravidla otevřete Editor pravidel systému HIPS, kde můžete pravidla prohlížet, vytvářet nová, upravovat nebo odstranit stávající. Více detailů o vytváření pravidel a operacích HPS naleznete v kapitole Úprava pravidla HIPS.