ESET-online-ohje

Hae Suomi
Valitse aihe

HIPS-järjestelmä (Host-based Intrusion Prevention System)


warning

Vain kokenut käyttäjä voi tehdä muutoksia HIPS-asetuksiin. Väärin määritetyt HIPS-asetukset saattavat aiheuttaa järjestelmän epävakautta.

Host-based Intrusion Prevention System (HIPS-järjestelmä) suojaa järjestelmää haittaohjelmilta ja muulta epätoivotulta toiminnalta, joka vaikuttaa tietokoneeseen kielteisesti. HIPS käyttää kehittynyttä analyysiä yhdessä verkkosuodattimen havaitsemisominaisuuksien kanssa suoritettavien prosessien, tiedostojen ja rekisteriavainten tarkkailemiseen. HIPS toimii erillään reaaliaikaisesta tiedostojärjestelmän suojauksesta, eikä se ole palomuuri. Se tarkkailee vain käyttöjärjestelmässä käynnissä olevia prosesseja.

HIPS-asetukset löytyvät täältä: Lisäasetukset (F5) > Tunnistusohjelma > HIPS > Perus. HIPS:n tila (käytössä/ei käytössä) näytetään ESET Endpoint Security -ohjelman pääikkunassa kohdassa Asetukset > Tietokone.

CONFIG_HIPS

Perus

Ota HIPS käyttöön – ESET Endpoint Security ottaa oletusasetuksen mukaan HIPS:n käyttöön. HIPS:n poistaminen käytöstä poistaa käytöstä myös muut HIPS-ominaisuudet, kuten hyödynnän eston.

Ota itsepuolustus käyttöön – ESET Endpoint Security käyttää HIPS-järjestelmän osana sisäänrakennettua itsepuolustusta, joka estää haittaohjelmia vioittamasta virustorjuntaasi ja vakoiluohjelmasuojaustasi ja poistamasta niitä käytöstä. Itsepuolustus suojaa kriittisiä järjestelmän ja ESETin prosesseja, rekisteriavaimia ja tiedostoja luvattomalta käsittelyltä. ESET Management-agentti on myös suojattu, kun se on asennettu.

Ota suojattu palvelu käyttöön – ottaa ESET-palvelun (ekrn.exe) suojauksen käyttöön. Kun asetus on käytössä, palvelu käynnistetään suojattuna Windows-prosessina, jotta haittaohjelmahyökkäyksiltä voidaan puolustautua. Tämä asetus on käytettävissä Windows 8.1:ssä ja Windows 10:ssä.

Ota laajennettu muistin tarkistus käyttöön toimii yhdessä hyödynnän eston kanssa. Se vahvistaa suojausta haittaohjelmilta, jotka on suunniteltu välttämään haittaohjelmien torjuntaohjelmien tunnistus tarkoituksellista monimutkaistamista tai salausta hyödyntämällä. Laajennettu muistin tarkistustoiminto on oletusarvoisesti käytössä. Lisätietoja tästä suojaustyypistä on sanastossa.

Ota hyödynnän esto käyttöön on suunniteltu turvaamaan tietoturvahyökkäyksissä yleisesti hyödynnettyjä sovelluksia, kuten verkkoselaimia, PDF-lukuohjelmia, sähköpostiohjelmia ja MS Officen osia. Hyödynnän esto on oletusarvoisesti käytössä. Lisätietoja tästä suojaustyypistä on sanastossa.

Perusteellinen toiminnan tarkistus

Ota perusteellinen toiminnan tarkistus käyttöön on toinen suojaustaso, joka toimii HIPS-ominaisuuden osana. Tämä HIPS-laajennus analysoi kaikkien tietokoneella käytettävien ohjelmien toimintaa ja varoittaa sinua, jos prosessi toimii haitallisesti.

Perusteellisen toiminnan tarkistuksen HIPS-poikkeusten avulla voidaan ohittaa prosesseja analyysistä. Kaikkien prosessien tarkistamisen voi varmistaa luomalla ohituksia vain silloin, kun niitä todella tarvitaan.

Kiristyshaittaohjelmasuojaus

Ota kiristysohjelmasuojaus käyttöön – Tämä on suojauskerros, joka toimii HIPS-ominaisuuden osana. Kiristyshaittaohjelmasuojauksen toimiminen edellyttää ESET LiveGrid®-mainejärjestelmän käyttöönottoa. Lue lisätietoja tästä suojaustyypistä.

Ota käyttöönIntel® Threat Detection Technology auttaa havaitsemaan kiristysohjelmahyökkäykset hyödyntämällä ainutlaatuista Intel-suorittimen telemetriaa havaitsemisen tehokkuuden lisäämiseksi, väärien hälytysten vähentämiseksi ja näkyvyyden parantamiseen edistyneiden havaitsemisen välttämiseen käytettyjen tekniikoiden tunnistamiseksi. Katso tuetut suorittimet.

Ota tarkastustila käyttöön – Kaikkea kiristyshaittaohjelmasuojauksen tunnistamaa ei automaattisesti estetä, vaan kirjataan tietyn vakavuusasteen varoituksena ja lähetetään hallintakonsoliin "TARKASTUSTILA"-merkinnällä. Järjestelmänvalvoja voi joko jättää tällaiset tunnistukset pois ja estää lisätunnistukset tai pitää ne aktiivisina, mikä tarkoittaa, että tarkastustilan loputtua tunnistetut kohteet estetään ja poistetaan. Myös tarkastustilan käyttöönotto ja käytöstä poisto kirjataan tuotteeseen ESET Endpoint Security. Tämä asetus on käytettävissä vain ESET PROTECT-käytäntökokoonpanoeditorissa.

HIPS-asetukset

Suodatustila voidaan toteuttaa jossakin seuraavista tiloista:

Suodatustila

Kuvaus

Automaattinen tila

Toimenpiteet ovat käytössä, poikkeuksena ne, jotka järjestelmääsi suojaavat ennalta määritetyt säännöt estävät.

Älykäs tila

Käyttäjä saa ilmoituksen vain erittäin epäilyttävistä tapahtumista.

Vuorovaikutteinen tila

Käyttäjää pyydetään vahvistamaan toiminnot.

Käytäntöön perustuva tila

Estää kaikki toiminnot, joille ei ole erikseen määritetty niitä sallivaa sääntöä.

Oppimistila

Toiminnot otetaan käyttöön ja sääntö luodaan kunkin toiminnon jälkeen. Tässä tilassa luotuja sääntöjä voi tarkastella HIPS-sääntöeditorissa, mutta niiden prioriteetti on pienempi kuin manuaalisesti tai automaattisessa tilassa luotujen sääntöjen. Kun valitset oppimistilan avattavasta Suodatustila -valikosta, Oppimistila päättyy -asetus tulee käytettäväksi. Valitse ajanjakso oppimistilan käytölle. Enimmäiskesto on 14 päivää. Kun määritetty aika on kulunut, sinua kehotetaan muokkaamaan HIPS:n luomia sääntöjä, kun se oli oppimistilassa. Voit myös valita eri suodatustilan tai siirtää päätöstä ja jatkaa oppimistilan käyttämistä.

Oppimistilan päättymisen jälkeen asetettu tila – Valitse oppimistilan päättymisen jälkeen käytettävä suodatustila. Päättymisen jälkeen Kysy käyttäjältä -asetus edellyttää järjestelmänvalvojan oikeuksia, jotta HIPS-suodatustilaa voidaan muuttaa.

HIPS-järjestelmä valvoo käyttöjärjestelmän sisäisiä tapahtumia ja reagoi sääntöjen mukaisesti. Säännöt ovat samankaltaisia kuin palomuurin säännöt. Avaa HIPS-säännöt-editori valitsemalla Säännöt-kohdan vierestä Muokkaa. HIPS-sääntöjen ikkunassa voit valita, lisätä, muokata ja poistaa sääntöjä. Lisätietoja sääntöjen luonnista ja HIPS-toiminnoista on HIPS-säännön muokkaamista käsittelevässä kohdassa.