Behatolásmegelőző rendszer
|
Figyelmeztetés A behatolásmegelőző rendszer beállításainak módosítását csak tapasztalt felhasználóknak javasoljuk. A helytelen konfiguráció a rendszer instabilitásához vezethet. |
A Behatolásmegelőző rendszer megvédi rendszerét a kártevőktől és a számítógép biztonságát veszélyeztető minden nemkívánatos tevékenységtől. A rendszer a hálózati szűrők észlelési képességeivel párosított speciális viselkedéselemzést használ a futó folyamatok, fájlok és beállításkulcsok figyelésére. A Behatolásmegelőző rendszer különbözik a valós idejű fájlrendszervédelemtől, és nem is tűzfal; csak az operációs rendszeren belül futó folyamatokat figyeli.
A Behatolásmegelőző rendszer beállításainak megjelenítéséhez válassza a További beállítások (F5) > Keresőmotor > Behatolásmegelőző rendszer > Általános elemet. A Behatolásmegelőző rendszer állapota (engedélyezve/letiltva) az ESET Endpoint Antivirus fő programablakának Beállítások > Számítógép részén látható.
Általános
Behatolásmegelőző rendszer engedélyezése – A Behatolásmegelőző rendszer engedélyezve van alapértelmezés szerint az ESET Endpoint Antivirus programban. A Behatolásmegelőző rendszer kikapcsolásakor inaktiválódik a Behatolásmegelőző rendszer összes funkciója, például az Exploit blokkoló.
Önvédelem engedélyezése – Az ESET Endpoint Antivirus beépített önvédelmi technológiával rendelkezik a behatolásmegelőző rendszer részeként, amely megakadályozza, hogy a kártevőprogramok károsítsák vagy letiltsák a vírus- és kémprogramvédelmet. Az önvédelem megakadályozza, hogy módosítani lehessen a rendkívül fontos rendszerfolyamatokat, az ESET folyamatait, a beállításkulcsokat és a fájlokat. Az ESET Management Agent is védelmet kap, ha telepítve van.
Védett szolgáltatás engedélyezése – az ESET szolgáltatás (ekrn.exe) megvédése. Ha engedélyezi a funkciót, akkor a szolgáltatás védett Windows-folyamatként indul el a kártevők támadásainak elhárítása érdekében. A funkció a Windows 8.1 és a Windows 10 rendszerben áll rendelkezésre.
Speciális memória-ellenőrzés engedélyezése – az Exploit blokkolóval együttműködve erősíti a kártevőirtók általi észlelés elkerüléséhez összezavarást vagy titkosítást használó kártevőkkel szembeni védelmet. A speciális memória-ellenőrzés alapértelmezés szerint engedélyezve van. A védelem e típusáról a szószedetben olvashat bővebben.
Exploit blokkoló engedélyezése – a támadásoknak gyakran kitett alkalmazástípusok, például webböngészők, PDF-olvasók, levelezőprogramok és MS Office-összetevők megerősítésére szolgál. Az Exploit blokkoló alapértelmezés szerint engedélyezve van. A védelem e típusáról a szószedetben olvashat bővebben.
Viselkedésalapú ellenőrzés
A viselkedésalapú ellenőrzés engedélyezése – További védelmet biztosít, és a HIPS (Behatolásmegelőző rendszer) részeként működik. Ez a HIPS-bővítmény elemzi a számítógépen futó összes programot, és figyelmeztet, ha valamelyik folyamat viselkedése kártékony.
A HIPS-kivételek a viselkedésalapú ellenőrzés alól csoportban folyamatokat zárhat ki az elemzésből. Ha azt szeretné, hogy a program minden folyamatot megvizsgáljon a potenciális kártevők kiszűrése érdekében, azt javasoljuk, hogy csak akkor hozzon létre kivételeket, ha ez feltétlenül szükséges.
Zsarolóprogram elleni védelem
Zsarolóprogram elleni védelem engedélyezése – a védelem egy további rétege, amely a behatolásmegelőző funkció részeként működik. A Zsarolóprogram elleni védelem működéséhez engedélyeznie kell a ESET LiveGrid® értékelési rendszert. A védelem e típusáról itt olvashat bővebben.
Naplózási mód engedélyezése – a rendszer nem tiltja le a Zsarolóprogram elleni védelem által észlelt összes elemet, hanem a Figyelmeztetés jelzéssel naplózza őket, majd elküldi őket a felügyeleti konzolhoz a „NAPLÓZÁSI MÓD” jelzéssel. A rendszergazda kizárhatja az ilyen elemeket a későbbi észlelés megakadályozása érdekében, vagy megtarthatja őket aktív állapotban, amely esetben a Naplózási mód végén a rendszer letiltja vagy eltávolítja őket. A rendszer a Naplózási mód engedélyezését/letiltását is naplózza a ESET Endpoint Antivirus szolgáltatásban. Ez a funkció csak az ESMC és az ESET PROTECT Cloud házirend-konfiguráló szerkesztőjében áll rendelkezésre.
HIPS-beállítások
A Szűrési üzemmód a következő üzemmódok egyikében használható:
Leírás |
|
Automatikus üzemmód |
A műveletek a rendszer védelmét biztosító, előre megadott szabályok által tiltottak kivételével engedélyezettek. |
Optimalizált mód |
A felhasználó csak a nagyon gyanús eseményekről kap értesítést. |
Interaktív üzemmód |
A felhasználónak minden műveletet meg kell erősítenie. |
Házirendalapú üzemmód |
az összes olyan művelet letiltása, amelyet nem engedélyez egy adott szabály. |
Tanuló mód |
A műveletek engedélyezettek, és mindegyikhez létrejön egy szabály. Az ebben a módban létrehozott szabályok megtekinthetők a Behatolásmegelőző rendszer szabályai ablakban, prioritásuk azonban alacsonyabb a manuálisan és az automatikus módban létrehozott szabályokénál. Ha kiválasztja a Tanuló mód lehetőséget a Szűrési üzemmód legördülő listában, A tanuló mód befejezési időpontja beállítás elérhetővé válik. Válassza ki a tanuló módhoz rendelni kívánt időtartamot. A maximális időtartam 14 nap. A megadott időtartam leteltét követően a program kérni fogja a tanuló módban a Behatolásmegelőző rendszer (HIPS) által létrehozott szabályok szerkesztését. Választhat másik szűrési üzemmódot, vagy elhalaszthatja a döntést, és tovább használhatja a tanuló módot. |
A tanuló mód lejárata után beállított mód – Kiválaszthatja a tanuló mód lejárata után használandó szűrési módot. A lejáratot követően a Rákérdez beállítás esetén rendszergazdai jogosultságok szükségesek ahhoz, hogy módosítani lehessen a Behatolásmegelőző rendszer (HIPS) szűrési üzemmódját.
A behatolásmegelőző rendszer figyeli az operációs rendszerben zajló eseményeket, és a szabályoknak megfelelően reagál rájuk. A szabályok hasonlóak a tűzfal szabályaihoz. A Szabályok felirat melletti Szerkesztés gombra kattintva megnyithatja a Behatolásmegelőző rendszer szabálykezelési párbeszédpaneljét, ahol kijelölheti, hozzáadhatja, szerkesztheti és eltávolíthatja a szabályokat. A szabályok létrehozásáról és a Behatolásmegelőző rendszer (HIPS) működéséről a következő rész tartalmaz további információkat: Behatolásmegelőző rendszer szabályainak szerkesztése.