Sistem za preprečevanje vdorov v gostitelju (HIPS)
Spremembe nastavitve sistema HIPS naj opravi le izkušen uporabnik. Nepravilna konfiguracija nastavitev HIPS lahko povzroči nestabilnost sistema. |
Sistem preprečevanja vdora gostitelja (HIPS) ščiti vaš računalnik pred zlonamerno programsko opremo in neželenimi dejavnostmi, ki poskušajo negativno vplivati na vaš računalnik. HIPS uporablja napredno analizo vedenja skupaj z zmožnostmi zaznavanja omrežnega filtra za nadzor izvajajočih se procesov, datotek in registrskih ključev. Sistem HIPS je ločen od sprotne zaščite datotečnega sistema in ni požarni zid; nadzoruje le procese, ki se izvajajo v operacijskem sistemu.
Nastavitve HIPS lahko najdete v razdelku Napredne nastavitve (F5) > Orodje za zaznavanje > HIPS > Osnovno. Stanje sistema HIPS (omogočeno/onemogočeno) je prikazano v glavnem oknu izdelka ESET Endpoint Security, v podoknu Nastavitve > Računalnik.
Osnovno
Omogoči sistem HIPS – sistem HIPS je v izdelku ESET Endpoint Security p omogočen. Če sistem HIPS izklopite, s tem onemogočite funkcije sistema HIPS, kot je preprečevalnik izrabljanja.
Omogoči samozaščito – ESET Endpoint Security uporablja vgrajeno tehnologijo samozaščite, ki zlonamerni programski opremi prepreči, da bi poškodovala ali onemogočila zaščito pred virusi in vohunsko programsko opremo. Samozaščita varuje ključne sistemske procese in procese izdelkov ESET, registrske ključe in datoteke pred vdori. Agent ESET Management je ob namestitvi prav tako zaščiten.
Omogoči zaščiteno storitev – omogoči zaščito za storitev ESET (ekrn.exe). Ko je ta možnost omogočena, se storitev zažene kot zaščiten postopek sistema Windows, kar varuje pred napadi z zlonamerno programsko opremo. Ta možnost je na voljo v operacijskih sistemih Windows 8.1 in Windows 10.
Omogoči napredni pregledovalnik pomnilnika – skupaj s preprečevalnikom izrabljanja izboljša zaščito pred zlonamerno programsko opremo, ki je bila zasnovana tako, da je izdelki za preprečevanje zlonamerne programske opreme ne uspejo zaznati, in sicer z zameglitvijo ali šifriranjem. Napredni pregledovalnik pomnilnika je privzeto omogočen. Več o tej vrsti zaščite preberite v slovarju izrazov.
Omogoči preprečevalnik izkoriščanja – dodatno zaščiti vrste programov, ki so pogosto tarča napadov, npr. spletni brskalniki, bralniki PDF, e-poštni odjemalci in komponente sistema MS Office. Preprečevalnik izrabljanja je privzeto omogočen. Več o tej vrsti zaščite preberite v slovarčku.
Globoko preverjanje delovanja
Globoko preverjanje delovanja – druga plast zaščite znotraj funkcije HIPS. Ta plast funkcije HIPS analizira delovanje vseh programov, ki se izvajajo v računalniku, in vas opozori na zlonamerno delovanje procesov.
Izključitve iz globokega preverjanja delovanja sistema HIPS omogočajo izključitev postopkov iz analize. Če želite zagotoviti, da program pregleda vse procese in preveri, ali so v njih grožnje, vam priporočamo, da izključitve ustvarite samo v res nujnih primerih.
Zaščita pred programsko opremo z zahtevo po odkupnini
Omogoči zaščito pred izsiljevalsko programsko opremo – dodatna zaščita, ki deluje kot del funkcije HIPS. Če želite zagotoviti delovanje zaščite pred programsko opremo z zahtevo po odkupnini, morate imeti omogočen sistem za preverjanje ugleda ESET LiveGrid®. Več o tej vrsti zaščite preberite tukaj.
Omogoči Intel® Threat Detection Technology – pomaga odkrivati izsiljevalsko programsko opremo z uporabo edinstvene telemetrije CPE Intel za večjo učinkovitost zaznavanja, manj napačno pozitivnih opozoril in razširjeno vidljivost za odkrivanje naprednih tehnik izmikanja. Oglejte si podprte procesorje.
Omogoči nadzorni način – vse, kar zazna zaščita pred izsiljevalsko programsko opremo, ni samodejno blokirano, ampak zapisano v dnevnik z ravnjo resnosti »Opozorilo« in poslano v konzolo za upravljanje z oznako »NADZORNI NAČIN«. Skrbnik se lahko odloči, ali želi izključiti takšne zaznave, da prepreči nadaljnje zaznavanje, ali jih želi ohraniti aktivne, kar pomeni, da bodo blokirane in odstranjene, ko se nadzorni način konča. Omogočanje/onemogočanje nadzornega načina bo tudi zapisano v dnevnik programa ESET Endpoint Security. Ta možnost je na voljo samo v orodju urejevalniku konfiguracije pravilnikov ESET PROTECT.
Nastavitve za HIPS
Način filtriranja lahko izvedete na enega od naslednjih načinov:
Opis |
|
---|---|
Samodejni način |
Operacije so omogočene, razen tistih, ki jih blokirajo vnaprej določena pravila za zaščito vašega sistema. |
Pametni način |
Uporabnik bo obveščen samo o zelo sumljivih dogodkih. |
Interaktivni način |
Uporabnik bo moral potrditi operacije. |
Način glede na pravilnik |
blokira vse postopke, ki niso določeni s posebnim pravilom, ki jih dovoli. |
Način za učenje |
Po vsakem postopku so omogočeni postopki in ustvarjeno je pravilo. Pravila, ustvarjena v tem načinu, si lahko ogledate v urejevalniku pravil HIPS, vendar je njihova pomembnost manjša od pomembnosti pravil, ustvarjenih ročno, ali pravil, ustvarjenih v samodejnem načinu. Ko v spustnem meniju za način filtriranja izberete način učenja, bo na voljo tudi nastavitev Način za učenje se zaključi ob. Izberite časovno obdobje, v katerem naj bo omogočen način učenja; najdaljše trajanje je 14 dni. Ko določeno trajanje načina mine, boste pozvani, da uredite pravila, ki jih je v načinu učenja ustvaril HIPS. Izberete lahko tudi drugačen način filtriranja ali odločitev odložite in še naprej uporabljate način učenja. |
Način, nastavljen po poteku načina za učenje – izberite način filtriranja po preteku načina za učenje. Po poteku možnost Vprašaj uporabnika za izvajanje sprememb načina filtriranja HIPS zahteva skrbniške pravice.
Sistem HIPS nadzira dogodke v operacijskem sistemu in se ustrezno odzove glede na pravila, ki so podobna tistim, ki jih uporablja požarni zid. Kliknite Uredi pri možnosti Pravila, če želite odpreti urejevalnik za Pravila HIPS. V oknu pravil HIPS lahko izberete, dodate, urejate ali odstranite pravila. Več informacij o ustvarjanju pravil in postopkih sistema HIPS najdete v razdelku Urejanje pravila HIPS.