Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Okno interaktywne systemu HIPS

Okno powiadomień systemu HIPS umożliwia tworzenie reguł w oparciu o dowolne nowe czynności wykrywane przez system HIPS, a następnie określenie warunków, na jakich dana czynność ma być dozwolona lub zabroniona.

Reguły utworzone w oknie powiadomień są traktowane tak samo jak reguły utworzone ręcznie. Reguła utworzona z poziomu okna powiadomień może być ogólniejsza niż reguła, która spowodowała otwarcie tego okna dialogowego. Oznacza to, że po utworzeniu reguły w oknie dialogowym ta sama operacja może spowodować otwarcie tego samego okna. Więcej informacji zawiera artykuł Priorytet reguł systemu HIPS.

Jeśli czynnością domyślną ustawioną dla danej reguły jest Pytaj za każdym razem, po każdym uruchomieniu danej reguły wyświetlone zostanie okno dialogowe. Można wybrać opcję Odmów lub Zezwól. Jeśli użytkownik nie wybierze żadnej opcji przed upływem ustalonego czasu, nowa reakcja zostanie wybrana na podstawie reguł.

Opcja Zapamiętaj do zamknięcia aplikacji powoduje stosowanie czynności (Zezwól/Odmów) do czasu zmiany reguł lub trybu filtrowania, aktualizacji modułu systemu HIPS lub ponownego uruchomienia systemu. Po wystąpieniu dowolnej z tych trzech czynności reguły zostają tymczasowe usunięte.

Opcja Utwórz regułę i zapamiętaj na stałe spowoduje utworzenie nowej reguły systemu HIPS, którą później będzie można zmienić w sekcji Zarządzanie regułami systemu HIPS (wymaga uprawnień administracyjnych).

Kliknięcie przycisku Szczegóły u dołu pozwala sprawdzić, jaka aplikacja wyzwoliła daną operację, jaka jest reputacja pliku lub jakiej operacji dotyczy pytanie o zezwolenie bądź odmowę.

Aby otworzyć ustawienia dotyczące bardziej szczegółowych parametrów reguł, należy kliknąć pozycję Opcje zaawansowane. W przypadku wybrania opcji Utwórz regułę i zapamiętaj na stałe dostępne będą poniższe opcje:

  • Utwórz regułę obowiązującą tylko dla tej aplikacji — zaznaczenie tego pola wyboru spowoduje utworzenie reguły dla wszystkich aplikacji źródłowych.
  • Tylko dla operacji — pozwala wybrać operacje dotyczące plików/aplikacji/rejestru dla reguły. Zobacz opisy wszystkich operacji systemu HIPS.
  • Tylko dla elementu docelowego — pozwala wybrać elementy docelowe dotyczące plików/aplikacji/rejestru dla reguły.

important

Aby nie dostawać cały czas kolejnych powiadomień, należy zmienić tryb filtrowania na Tryb automatyczny w obszarze Ustawienia zaawansowane > Silnik detekcji > System HIPS > Podstawowe.

DIALOG_HIPS