Host-based Intrusion Prevention System (HIPS)

warning

Warnung

Nur erfahrene Benutzer sollten die Einstellungen von HIPS ändern. Eine falsche Konfiguration der HIPS-Einstellungen kann eine Instabilität des Systems verursachen.

DasHost Intrusion Prevention System (HIPS) schützt Ihr System vor Schadsoftware und unerwünschten Programmaktivitäten, die negative Auswirkungen auf Ihren Computer haben könnten. HIPS analysiert das Verhalten von Programmen genau und nutzt Netzwerkfilter zur Überwachung von laufenden Prozessen, Dateien und Registrierungsschlüsseln. HIPS stellt eine zusätzliche Funktion zum Echtzeit-Dateischutz dar und ist keine Firewall, da nur die im Betriebssystem ausgeführten Prozesse überwacht werden.

Die HIPS-Einstellungen finden Sie unter Erweiterte Einstellungen (F5) > Erkennungsroutine > HIPS > Einfach. Der HIPS-Status (aktiviert/deaktiviert) wird im Hauptprogrammfenster von ESET Endpoint Antivirus unter Einstellungen > Computer angezeigt.

CONFIG_HIPS

Basis

HIPS aktivieren - HIPS ist in ESET Endpoint Antivirus standardmäßig aktiviert. Wenn Sie HIPS deaktivieren, werden auch die anderen HIPS-Funktionen wie etwa der Exploit-Blocker deaktiviert.

Selbstschutz aktivieren - ESET Endpoint Antivirus verwendet die in HIPS integrierte Selbstschutztechnologie, um Ihren Viren- und Spyware-Schutz vor Beschädigung und Deaktivierung durch Schadsoftware zu schützen. Diese Technologie schützt wichtige System- und ESET-Prozesse sowie Registrierungsschlüssel und Dateien vor Manipulation. Wenn der ESET Management Agent installiert ist, wird dieser ebenfalls geschützt.

Protected Service aktivieren - Aktiviert den Kernelschutz (diese Option ist in Windows 8.1 und Windows 10 verfügbar).

Erweiterten Speicher-Scanner aktivieren- Diese Funktion bietet im Zusammenspiel mit dem Exploit-Blocker einen besseren Schutz vor Malware, die versucht, der Erkennung durch Anti-Malware-Produkte mittels Verschleierung oder Verschlüsselung zu entgehen. Der erweiterte Speicher-Scanner ist standardmäßig aktiviert. Weitere Informationen zu diesem Schutztyp finden Sie in unserem Glossar.

Exploit-Blocker aktivieren - Dieses Modul sichert besonders anfällige Anwendungstypen wie Webbrowser, PDF-Leseprogramme, E-Mail-Programme und MS Office-Komponenten ab. Der Exploit-Blocker ist standardmäßig aktiviert. Weitere Informationen zu diesem Schutztyp finden Sie in unserem Glossar.

Ransomware-Schutz

Ransomware-Schutz aktivieren - Dieses Modul ist eine weitere Schutzebene im Rahmen der HIPS-Funktion. Sie müssen das ESET LiveGrid®-Reputationssystem aktivieren, um den Ransomware-Schutz verwenden zu können. Weitere Informationen zu diesem Schutztyp finden Sie hier.

HIPS-Einstellungen

Für den Filtermodus haben Sie vier Optionen zur Auswahl:

Automatischer Modus - Vorgänge werden ausgeführt, mit Ausnahme der Vorgänge, die durch vorab definierte Regeln zum Schutz Ihres Systems blockiert wurden.

Intelligenter Modus - Der Benutzer wird nur über sehr verdächtige Ereignisse benachrichtigt.

Interaktiver Modus - Der Benutzer wird zur Bestätigung von Vorgängen aufgefordert.

Regelbasierter Modus - Vorgänge werden blockiert.

Trainingsmodus - Vorgänge werden ausgeführt und nach jedem Vorgang wird eine Regel erstellt. Die in diesem Modus erstellten Regeln können im Regel-Editor angezeigt werden, doch sie haben geringere Priorität als manuell erstellte Regeln oder Regeln, die im automatischen Modus erstellt wurden. Wenn Sie im Dropdown-Menü für den HIPS-Filtermodus den Trainingsmodus auswählen, wird die Einstellung Ende des Trainingsmodus verfügbar. Wählen Sie eine Zeitdauer für den Trainingsmodus aus. Die maximale Dauer beträgt 14 Tage. Wenn die festgelegte Dauer verstrichen ist, werden Sie aufgefordert, die von HIPS im Trainingsmodus erstellten Regeln zu bearbeiten. Sie können auch einen anderen Filtermodus auswählen oder die Entscheidung verschieben und den Trainingsmodus weiterverwenden.

Zu verwendender Modus nach Ablauf des Trainingsmodus – Wählen Sie aus, welcher Filtermodus nach Ablauf des Trainingsmodus verwendet werden soll.

HIPS überwacht Ereignisse auf Betriebssystemebene und führt Aktionen gemäß Regeln aus, die den Regeln für die Firewall ähneln. Klicken Sie auf Bearbeiten neben Regeln, um die HIPS-Regelverwaltung zu öffnen. Im Fenster „HIPS-Regeln“ können Sie Regeln auswählen, hinzufügen, bearbeiten oder entfernen. Weitere Informationen zur Erstellung von Regeln und zu HIPS-Operationen finden Sie unter HIPS-Regel bearbeiten.