ESET Online Yardım

Arama Türkçe
Konu seçin

Host Tabanlı Saldırı Önleme Sistemi (HIPS)


warning

HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir.

Ana Bilgisayar Tabanlı Sızıntı Önleme Sistemi (HIPS) sisteminizi, bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır. HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir.

HIPS ayarlarına Gelişmiş ayarlar (F5) > Algılama altyapısı > HIPS > Temel içinden ulaşabilirsiniz. HIPS durumu (etkin/devre dışı), Ayarlar > Bilgisayar içinde ESET Endpoint Security ana program penceresinde gösterilir.

CONFIG_HIPS

Temel

HIPS'i etkinleştir – HIPS, ESET Endpoint Security ürününde varsayılan olarak etkindir. HIPS'i kapatmak Exploit Engelleyici gibi diğer HIPS özelliklerini devre dışı bırakır.

Kendini Korumayı etkinleştir – ESET Endpoint Security, kötü amaçlı yazılımların antivirus veya casus yazılım karşıtı korumanızı bozmasını veya devre dışı bırakmasını engellemek için HIPS'in bir parçası olarak tümleşik Kendini koruma teknolojisini kullanır. Kendini koruma, hayati önemdeki sistemi ve ESET'in işlemlerini, kayıt defteri anahtarlarını ve dosyaları kurcalanmaya karşı korur. Ayrıca yüklendiğinde ESET Management Agent da korunur.

Korumalı Hizmeti EtkinleştirESET Hizmeti (ekrn.exe) için korumayı etkinleştirir. Bu etkinleştirildiğinde, hizmet kötü amaçlı yazılım tarafından gelen saldırılara karşı savunmak için korumalı bir Windows işlemi olarak başlatılır. Bu seçenek Windows 8.1 ve Windows 10 sürümlerinde vardır.

Gelişmiş bellek tarayıcısını etkinleştir, Exploit Engelleyici ile birlikte çalışarak gizlenme veya şifreleme yoluyla kötü amaçlı yazılımlara karşı koruma ürünlerinin algılamasından kaçan tehditlere karşı korumayı güçlendirir Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için sözlüğe başvurun.

Exploit Engelleyici'yi etkinleştir – Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit Engelleyici varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için sözlüğe başvurun.

Derin Davranışsal İnceleme

Derin Davranışsal İnceleme'yi etkinleştir – HIPS özelliğinin parçası olarak çalışan başka bir koruma katmanıdır. Bu HIPS uzantısı, bilgisayarda çalışan tüm programların davranışını analiz eder ve işlem davranışının kötü amaçlı olması halinde sizi uyarır.

Derin Davranışsal İnceleme dışında bırakılan HIPS tarama dışı öğeleri, işlemleri analiz dışında bırakmanızı sağlar. Tüm işlemlerin olası tehditlere karşı tarandığından emin olmak için, hariç tutulan öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz.

Ransomware koruması

Fidye yazılımı korumasını etkinleştir – HIPS özelliğinin bir parçası olarak çalışan başka bir koruma katmanıdır. Fidye yazılımı korumasının çalışması için ESET LiveGrid® bilinirlik sistemini etkinleştirmeniz gerekir. Bu koruma türü hakkında daha fazla bilgi edinin.

Intel® Threat Detection Technology Aracını etkinleştir - Tespit etkililiğini artırmak, yanlış tespit uyarılarını azaltmak ve gelişmiş kaçınma tekniklerini yakalamak amacıyla görünürlüğü genişletmek için benzersiz Intel CPU telemetrisini kullanarak fidye yazılımı saldırılarının tespit edilmesine yardımcı olur. Desteklenen işleyicilere bakın.

Denetleme modunu etkinleştir - Fidye Yazılımı Koruması tarafından algılanan her şey otomatik olarak engellenmez, ancak bir uyarı önem derecesiyle birlikte günlüğe kaydedilir ve "DENETİM MODU" işaretiyle yönetim konsoluna gönderilir. Yönetici bu tespiti daha fazla taramadan hariç tutmaya veya etkin halde bırakmaya karar verebilir. Bu; Denetleme modu sona erdikten sonra, bu tespitin engelleneceği ve kaldırılacağı anlamına gelir. Denetleme modunun etkinleştirilmesi/devre dışı bırakılması da ESET Endpoint Security ürününde günlüğe kaydedilecektir. Bu seçenek, yalnızca ESET PROTECT ilke yapılandırma düzenleyicisinde mevcuttur.

HIPS Ayarları

Filtreleme modu, aşağıdaki modlardan birinde gerçekleştirilebilir:

Filtreleme modu

Açıklama

Otomatik mod

Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışında, işlemler etkinleştirilir.

Akıllı mod

Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.

Etkileşimli mod

Kullanıcının işlemleri onaylaması istenir.

İlke tabanlı mod

Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm işlemleri engeller.

Öğrenme modu

İşlemler etkinleştirilir ve her işlemin ardından bir kural oluşturulur. Bu modda oluşturulan kurallar, HIPS kuralları düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulan kurallardan daha düşüktür. Filtreleme modu açılır menüsünden Öğrenme modunu seçerseniz Öğrenme modu şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin, maksimum süre 14 gündür. Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz.

Öğrenme modunun süresi dolduktan sonra ayarlanan mod – Öğrenme modunun süresi dolduktan sonra kullanılacak filtreleme modunu seçin. Süre dolduktan sonra Kullanıcıya sor seçeneği, HIPS filtreleme moduna geçiş işlemini gerçekleştirmek için yönetici izinleri gerektirir.

HIPS sistemi, işletim sistemi içindeki olayları izler ve Güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayanarak uygun şekilde yanıt verir. HIPS kuralları düzenleyicisini açmak için Kurallar'ın yanındaki Düzenle seçeneğini tıklayın. HIPS kuralları penceresinde kuralları seçebilir, düzenleyebilir veya kaldırabilirsiniz. Kural oluşturma ve HIPS işlemlerine ilişkin daha fazla ayrıntı HIPS kuralı düzenle bölümünde bulunabilir.