Host Tabanlı Saldırı Önleme Sistemi (HIPS)


warning

HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir.

Ana Bilgisayar Tabanlı Sızıntı Önleme Sistemi (HIPS) sisteminizi, bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır. HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler.

HIPS ayarlarına Gelişmiş ayarlar (F5) > Algılama altyapısı > HIPS > Temel içinden ulaşabilirsiniz. HIPS durumu (etkin/devre dışı), Ayarlar > Bilgisayar içinde ESET Endpoint Antivirus ana program penceresinde gösterilir.

CONFIG_HIPS

Temel

HIPS'i etkinleştir – HIPS, ESET Endpoint Antivirus ürününde varsayılan olarak etkindir. HIPS'i kapatmak Exploit Engelleyici gibi diğer HIPS özelliklerini devre dışı bırakır.

Kendini Korumayı etkinleştir – ESET Endpoint Antivirus, kötü amaçlı yazılımların antivirus veya casus yazılım karşıtı korumanızı bozmasını veya devre dışı bırakmasını engellemek için HIPS'in bir parçası olarak tümleşik Kendini koruma teknolojisini kullanır. Kendini koruma, hayati önemdeki sistemi ve ESET'in işlemlerini, kayıt defteri anahtarlarını ve dosyaları kurcalanmaya karşı korur. Ayrıca yüklendiğinde ESET Management Agent da korunur.

Korumalı Hizmeti EtkinleştirESET Hizmeti (ekrn.exe) için korumayı etkinleştirir. Bu etkinleştirildiğinde, hizmet kötü amaçlı yazılım tarafından gelen saldırılara karşı savunmak için korumalı bir Windows işlemi olarak başlatılır. Bu seçenek Windows 8.1 ve Windows 10 sürümlerinde vardır.

Gelişmiş bellek tarayıcıyı etkinleştir – Gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek için Exploit Engelleyici ile birlikte çalışır. Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin.

Exploit Engelleyici'yi etkinleştir – Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit Engelleyici varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin.

Derin Davranışsal İnceleme

Derin Davranışsal İnceleme'yi etkinleştir – HIPS özelliğinin parçası olarak çalışan başka bir koruma katmanıdır. Bu HIPS uzantısı, bilgisayarda çalışan tüm programların davranışını analiz eder ve işlem davranışının kötü amaçlı olması halinde sizi uyarır.

Derin Davranışsal İnceleme dışında bırakılan HIPS tarama dışı öğeleri, işlemleri analiz dışında bırakmanızı sağlar. Tüm işlemlerin olası tehditlere karşı tarandığından emin olmak için, hariç tutulan öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz.

Ransomware koruması

Fidye yazılımı korumasını etkinleştir – HIPS özelliğinin bir parçası olarak çalışan başka bir koruma katmanıdır. Fidye yazılımı korumasının çalışması için ESET LiveGrid® bilinirlik sistemini etkinleştirmeniz gerekir. Bu koruma türü hakkında daha fazla bilgi edinin.

Denetleme modunu etkinleştir – Fidye Yazılımı Koruması tarafından algılanan her şey otomatik olarak engellenmez, ancak bir uyarı önem derecesiyle birlikte günlüğe kaydedilir ve "DENETİM MODU" işaretiyle yönetim konsoluna gönderilir. Yönetici bu algılamayı daha fazla taramadan hariç tutmaya veya etkin halde bırakmaya karar verebilir. Bu, Denetleme modu sona erdikten sonra, bu algılamanın engelleneceği ve kaldırılacağı anlamına gelir. Denetleme modunun etkinleştirilmesi/devre dışı bırakılması da ESET Endpoint Antivirus ürününde günlüğe kaydedilecektir. Bu seçenek, yalnızca ESET PROTECT veya ESMC ilke yapılandırma düzenleyicisinde mevcuttur.

HIPS Ayarları

Filtreleme modu, aşağıdaki modlardan birinde gerçekleştirilebilir:

Filtreleme modu

Açıklama

Otomatik mod

Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışında, işlemler etkinleştirilir.

Akıllı mod

Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.

Etkileşimli mod

Kullanıcının işlemleri onaylaması istenir.

İlke tabanlı mod

Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm işlemleri engeller.

Öğrenme modu

İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar, HIPS kuralları düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulan kurallardan daha düşüktür. Filtreleme modu açılır menüsünden Öğrenme modunu seçerseniz Öğrenme modu şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin, maksimum süre 14 gündür. Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz.

Öğrenme modunun süresi dolduktan sonra ayarlanan mod – Öğrenme modunun süresi dolduktan sonra kullanılacak filtreleme modunu seçin. Süre dolduktan sonra Kullanıcıya sor seçeneği, HIPS filtreleme moduna geçiş işlemini gerçekleştirmek için yönetici izinleri gerektirir.

HIPS sistemi, işletim sistemi içindeki olayları izler ve Güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayalı olarak uygun şekilde yanıt verir. HIPS kuralları düzenleyicisini açmak için Kurallar'ın yanındaki Düzenle seçeneğini tıklayın. HIPS kuralları penceresinde kuralları seçebilir, ekleyebilir, düzenleyebilir veya kaldırabilirsiniz. Kural oluşturma ve HIPS işlemleri ile ilgili daha fazla bilgi HIPS kuralı düzenleme bölümünde bulunabilir.