Host Tabanlı Saldırı Önleme Sistemi (HIPS)
|
HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir. |
Ana Bilgisayar Tabanlı Sızıntı Önleme Sistemi (HIPS) sisteminizi, bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır. HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir.
HIPS ayarlarına Gelişmiş ayarlar (F5) > Algılama altyapısı > HIPS > Temel içinden ulaşabilirsiniz. HIPS durumu (etkin/devre dışı), Ayarlar > Bilgisayar içinde ESET Endpoint Antivirus ana program penceresinde gösterilir.
Temel
HIPS'i etkinleştir – HIPS, ESET Endpoint Antivirus ürününde varsayılan olarak etkindir. HIPS'i kapatmak Exploit Engelleyici gibi diğer HIPS özelliklerini devre dışı bırakır.
Kendini Korumayı etkinleştir – ESET Endpoint Antivirus, kötü amaçlı yazılımların antivirus veya casus yazılım karşıtı korumanızı bozmasını veya devre dışı bırakmasını engellemek için HIPS'in bir parçası olarak tümleşik Kendini koruma teknolojisini kullanır. Kendini koruma, hayati önemdeki sistemi ve ESET'in işlemlerini, kayıt defteri anahtarlarını ve dosyaları kurcalanmaya karşı korur. Ayrıca yüklendiğinde ESET Management Agent da korunur.
Korumalı Hizmeti Etkinleştir – ESET Hizmeti (ekrn.exe) için korumayı etkinleştirir. Bu etkinleştirildiğinde, hizmet kötü amaçlı yazılım tarafından gelen saldırılara karşı savunmak için korumalı bir Windows işlemi olarak başlatılır. Bu seçenek Windows 8.1 ve Windows 10 sürümlerinde vardır.
Gelişmiş bellek tarayıcısını etkinleştir, Exploit Engelleyici ile birlikte çalışarak gizlenme veya şifreleme yoluyla kötü amaçlı yazılımlara karşı koruma ürünlerinin algılamasından kaçan tehditlere karşı korumayı güçlendirir Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için sözlüğe başvurun.
Exploit Engelleyici'yi etkinleştir – Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit Engelleyici varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için sözlüğe başvurun.
Derin Davranışsal İnceleme
Derin Davranışsal İnceleme'yi etkinleştir – HIPS özelliğinin parçası olarak çalışan başka bir koruma katmanıdır. Bu HIPS uzantısı, bilgisayarda çalışan tüm programların davranışını analiz eder ve işlem davranışının kötü amaçlı olması halinde sizi uyarır.
Derin Davranışsal İnceleme dışında bırakılan HIPS tarama dışı öğeleri, işlemleri analiz dışında bırakmanızı sağlar. Tüm işlemlerin olası tehditlere karşı tarandığından emin olmak için, hariç tutulan öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz.
Ransomware koruması
Fidye yazılımı korumasını etkinleştir – HIPS özelliğinin bir parçası olarak çalışan başka bir koruma katmanıdır. Fidye yazılımı korumasının çalışması için ESET LiveGrid® bilinirlik sistemini etkinleştirmeniz gerekir. Bu koruma türü hakkında daha fazla bilgi edinin.
Denetleme modunu etkinleştir - Fidye Yazılımı Koruması tarafından algılanan her şey otomatik olarak engellenmez, ancak bir uyarı önem derecesiyle birlikte günlüğe kaydedilir ve "DENETİM MODU" işaretiyle yönetim konsoluna gönderilir. Yönetici bu tespiti daha fazla taramadan hariç tutmaya veya etkin halde bırakmaya karar verebilir. Bu; Denetleme modu sona erdikten sonra, bu tespitin engelleneceği ve kaldırılacağı anlamına gelir. Denetleme modunun etkinleştirilmesi/devre dışı bırakılması da ESET Endpoint Antivirus ürününde günlüğe kaydedilecektir. Bu seçenek, yalnızca ESET PROTECT ilke yapılandırma düzenleyicisinde mevcuttur.
HIPS Ayarları
Filtreleme modu, aşağıdaki modlardan birinde gerçekleştirilebilir:
Açıklama |
|
|---|---|
Otomatik mod |
Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışında, işlemler etkinleştirilir. |
Akıllı mod |
Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir. |
Etkileşimli mod |
Kullanıcının işlemleri onaylaması istenir. |
İlke tabanlı mod |
Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm işlemleri engeller. |
Öğrenme modu |
İşlemler etkinleştirilir ve her işlemin ardından bir kural oluşturulur. Bu modda oluşturulan kurallar, HIPS kuralları düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulan kurallardan daha düşüktür. Filtreleme modu açılır menüsünden Öğrenme modunu seçerseniz Öğrenme modu şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin, maksimum süre 14 gündür. Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz. |
Öğrenme modunun süresi dolduktan sonra ayarlanan mod – Öğrenme modunun süresi dolduktan sonra kullanılacak filtreleme modunu seçin. Süre dolduktan sonra Kullanıcıya sor seçeneği, HIPS filtreleme moduna geçiş işlemini gerçekleştirmek için yönetici izinleri gerektirir.
HIPS sistemi, işletim sistemi içindeki olayları izler ve Güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayanarak uygun şekilde yanıt verir. HIPS kuralları düzenleyicisini açmak için Kurallar'ın yanındaki Düzenle seçeneğini tıklayın. HIPS kuralları penceresinde kuralları seçebilir, düzenleyebilir veya kaldırabilirsiniz. Kural oluşturma ve HIPS işlemlerine ilişkin daha fazla ayrıntı HIPS kuralı düzenle bölümünde bulunabilir.