HIPS (Host-based Intrusion Prevention System)


warning

Endringer i HIPS-innstillinger må bare gjøres av en erfaren bruker. Feil konfigurasjon av HIPS-innstillinger kan føre til instabilt system.

Host-based Intrusion Prevention System (HIPS) beskytter systemet mot skadelig programvare og uønskede aktiviteter som prøver å skade datamaskinen. HIPS bruker avansert atferdsanalyse og gjenkjenningsmulighetene i nettverksfiltrering til å overvåke prosessene som kjøres, filer og registernøkler. HIPS er separat fra Filsystembeskyttelse i sanntid og er ikke en brannmur – den overvåker kun prosesser som kjører innen operativsystemet.

Du kan se HIPS-innstillingene i Avansert oppsett (F5) > Deteksjonsmotor > HIPS > Grunnleggende. HIPS-tilstanden (aktivert/deaktivert) vises i hovedvinduet til ESET Endpoint Antivirus i Oppsett > Datamaskin.

CONFIG_HIPS

Grunnleggende

Aktiver HIPS – HIPS er aktivert som standard i ESET Endpoint Antivirus. Hvis du skrur av HIPS, deaktiveres alle andre HIPS-funksjoner, som Blokkering av utnyttelser.

Aktiver Self-defense – ESET Endpoint Antivirus bruker den innebygde Self-defense-teknologien som en del av HIPS for å forhindre ondsinnet programvare i å ødelegge eller deaktivere virus- og spywarebeskyttelse. Self-defense beskytter viktige system- og ESET-prosesser, registernøkler og filer fra manipulering. ESET Management Agent beskyttes også når den er installert.

Aktiver beskyttet tjeneste – aktiverer beskyttelse for ESET-tjeneste (ekrn.exe). Når den er aktivert, startes tjenesten som en beskyttet Windows-prosess for å forsvare mot angrep fra skadelig programvare. Dette alternativet er tilgjengelig i Windows 8.1 og Windows 10.

Aktiver Advanced memory scanner jobber sammen med blokkeringen av utnyttelse til å styrke beskyttelsen mot skadelig programvare som er utviklet for å unngå å bli oppdaget av produkter mot skadelig programvare ved bruk av villedning eller kryptering. Avansert minneskanner er aktivert som standard. Du kan lese mer om denne programtypen i ordlisten.

Aktiver Blokkering av utnyttelse er utviklet for å befeste typer programmer som utnyttes ofte, som for eksempel nettlesere, PDF-lesere, e-postklienter og MS Office-komponenter. Blokkeringen av utnyttelse er aktivert som standard. Du kan lese mer om denne beskyttelsestypen i glossar.

Dyp oppførsel-inspeksjon

Aktiver dyp oppførsel-inspeksjon – enda et beskyttelseslag som fungerer som en del av HIPS-funksjonen. Denne utvidelsen av HIPS analyserer oppførselen til alle programmer som kjører på datamaskinen og advarer deg om at oppførselen til prosessen er skadelig.

HIPS-utelatelser fra Dyp oppførsel-inspeksjon gjør det mulig å utelate prosesser fra analyse. For å sikre at alle prosesser skannes for mulige trusler, anbefaler vi at du kun oppretter utelatelser hvis det er absolutt nødvendig.

Ransomware-beskyttelse

Aktiver beskyttelse mot ransomware – et annet beskyttelseslag som fungerer som en del av HIPS-funksjonen. Du må ha ESET LiveGrid®-omdømmesystemet aktivert for at beskyttelsen mot ransomware skal fungere. Les mer om denne beskyttelsestypen her.

Aktiver revisjonsmodus – Alt som blir oppdaget av Beskyttelse mot ransomware, blokkeres ikke automatisk, men logges med et advarselsnivå og sendes til administrasjonskonsollen med "REVISJONSMODUS"-flagget. Administrator kan enten bestemme seg for å ekskludere slik deteksjon for å forhindre videre deteksjon, eller holde den aktiv, noe som betyr at den vil bli blokkert og fjernet etter at revisjonsmodus er avsluttet. Aktivering/deaktivering av revisjonsmodus vil også logges i ESET Endpoint Antivirus. Dette alternativet er bare tilgjengelig i ESET PROTECT eller konfigurasjonsredigering for ESMC-retningslinjer.

HIPS-innstillinger

Filtreringsmodus kan utføres i en av disse modusene:

Filtreringsmodus

Beskrivelse

Automatisk modus

Operasjoner er aktivert, unntatt forhåndsdefinerte regler som beskytter systemet.

Smart modus

Bruker blir varslet kun om veldig mistenkelige hendelser.

Interaktivt modus

Brukeren vil bli bedt om å bekrefte operasjonene.

Policybasert modus

Blokkerer alle operasjoner som ikke er definert av en spesifikk regel som tillater dem.

Læremodus

Operasjoner aktiveres, og en regel opprettes etter hver operasjon. Regler som opprettes i denne modusen, kan ses i redigering av HIPS-regler, men de har lavere prioritet enn regler som opprettes manuelt, og regler som opprettes i automatisk modus. Når du velger Læremodus på rullegardinmenyen Filtreringsmodus, blir oppsettet Læremodus vil avsluttes tilgjengelig. Velg hvor lenge du vil ha læremodus aktivert – maksimal varighet er 14 dager. Når den spesifiserte varigheten er over, blir du bedt om å redigere reglene som ble opprettet av HIPS under læremodus. Du kan også velge en annen filtreringsmodus eller utsette valget og fortsette å bruke læremodus.

Modus innstilt etter læremodus er avsluttet – Velg filtreringsmodus som brukes etter læremodus er avsluttet. Etter utløp vil Spør bruker-alternativet kreve administrative privilegier for å utføre en endring i HIPS-filtreringsmodusen.

HIPS-systemet overvåker hendelser i operativsystemet og reagerer på disse i henhold til regler som ligner på reglene som brannmuren bruker. Klikk på Rediger ved siden av Regler for å åpne redigeringsprogrammet HIPS-regler. I vinduet for HIPS-regler kan du velge, legge til, redigere eller fjerne regler. Du kan finne flere detaljer om regeloppretting og HIPS-operasjoner i Rediger en HIPS-regel.