تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

HIPS - نظام منع اختراق المضيف)


warning

يجب عدم إجراء تغييرات على إعدادات نظام منع اختراق الجهاز إلا بواسطة مستخدم ذي خبرة. فقد يؤدي تكوين إعدادات نظام HIPS بشكل غير صحيح إلى عدم استقرار النظام.

يحمي مكون نظام منع اختراق المضيف (HIPS) نظامك من البرامج الضارة والأنشطة غير المرغوب فيها التي تحاول التأثير سلباً على الكمبيوتر. يستخدم نظام منع اختراق الجهاز تحليل سلوك متقدماً مرفقاً بإمكانات اكتشاف لتصفية الشبكة لمراقبة العمليات الجارية والملفات ومفاتيح السجلات. يعد نظام منع اختراق الجهاز منفصلاً عن حماية نظام الملفات في الوقت الفعلي وهو ليس جدار حماية، وإنما هو فقط يراقب العمليات الجارية في نظام التشغيل.

يمكنك تكوين إعدادات HIPS في الإعداد المتقدم > محرك الكشف > HIPS > نظام منع اختراق المضيف. تظهر حالة نظام HIPS (ممكّن/معطل) في نافذة برنامج ESET Endpoint Security الرئيسية، في > إعداد > جهاز الكمبيوتر.

CONFIG_HIPS

نظام منع اختراق المضيف

تمكين HIPS – يتم تمكين HIPS افتراضياً في ESET Endpoint Security. سيؤدي إيقاف تشغيل HIPS إلى تعطيل باقي ميزات HIPS مثل "حظر الاختراق".

تمكين الدفاع الذاتي - يستخدم ESET Endpoint Security تكنولوجيا الدفاع الذاتي المدمجة كجزء من HIPS لمنع البرامج الضارة من إتلاف حماية مكافحة البرامج الضارة وبرامج التجسس أو تعطيلها. تعمل ميزة الدفاع الذاتي على حماية النظام الهام وعمليات ESET ومفاتيح التسجيل والملفات من أن يتم العبث بها. يعتبر ESET Management محمياً كذلك عند التثبيت.

تمكين الخدمة المحمية – تمكّن الحماية من خدمة ESET (ekrn.exe). عند تمكين الخدمة، فإنها تبدأ كعملية Windows محمية للحماية من هجمات البرمجيات الخبيثة. يتوفر هذا الخيار في Windows 8.1 و Windows 10.

تمكين برنامج فحص الذاكرة المتقدم - يعمل بالاشتراك مع حظر الاختراق لتعزيز الحماية ضد البرامج الضارة المصممة لاختراق الاكتشاف بواسطة منتجات مكافحة برامج ضارة عبر استخدام الإخفاء أو التشفير. برنامج فحص الذاكرة المتقدم ممكّن افتراضياً. اقرأ المزيد حول هذا النوع من الحماية في المسرد.

تمكين حظر الاختراق - صُمم للحماية ضد أنواع التطبيقات الشائع اختراقها كمستعرضات ويب، أو قارئات ملفات PDF، أو البرامج العميلة للبريد الإلكتروني، أو مكونات MS Office. حظر الاختراق ممكّن افتراضياً. اقرأ المزيد حول هذا النوع من الحماية في المسرد.

فحص السلوك الشامل

تمكين فحص السلوك الشامل - هي طبقة أخرى من الحماية تعمل كجزء من ميزة HIPS. يقوم هذا الامتداد لـ HIPS بتحليل سلوك جميع البرامج قيد التشغيل على الكمبيوتر ويحذرك إذا كان سلوك العملية ضاراً.

استبعادات HIPS من فحص السلوك الشامل تتيح لك الاستبعادات استبعاد العمليات من التحليل. لضمان فحص جميع العمليات بحثاً عن التهديدات المحتملة، نوصى بعدم إنشاء استبعادات إلا في حالة الضرورة القصوى.

درع برامج الفدية

تمكين درع برامج الفدية - طبقة أخرى من الحماية تعمل كجزء من ميزة HIPS. يجب أن يكون لديك نظام شمعة ESET LiveGrid® ممكّناً لدرع برامج الفدية للعمل. اقرأ المزيد حول هذا النوع من الحماية في هنا

التمكين Intel® Threat Detection Technology - يساعد على اكتشاف هجمات برامج الفدية من خلال استخدام القياس الفريد لوحدة المعالجة المركزية Intel لزيادة فعالية الكشف وتقليل التنبيهات الإيجابية الكاذبة وتوسيع الرؤية للقبض تقنيات التهرب المتقدمة. راجع المعالجات المدعومة.

تمكين وضع التدقيق – لا يتم منع كل ما يتم اكتشافه بواسطة درع الحماية من برامج الفدية تلقائياً، لكن يتم تسجيل دخوله مع درجة التحذير ويتم إرساله إلى وحدات تحكم الإدارة مع علامة "وضع التدقيق". يمكن للمسؤول إما أن يقرر استبعاد هذا الكشف لمنع المزيد من الاكتشاف، أو إبقائه نشطاً، مما يعني أنه بعد انتهاء وضع التدقيق، سيتم منعه وإزالته. سيتم أيضاً تسجيل دخول تمكين/تعطيل وضع التدقيق ESET Endpoint Security. يتوفر هذا الخيار فقط في محرر تكوين سياسة ESET PROTECT On-Prem.

إعدادات HIPS

يمكن إجراء وضع التصفية في وضع من الأوضاع التالية:

وضع التصفية

الوصف

الوضع التلقائي

يتم تمكين العمليات باستثناء العمليات المحظورة بواسطة قواعد معرفة مسبقاً تحمي النظام.

الوضع الذكي

لن يتم إعلام المستخدم إلا بالأحداث المشكوك فيها بدرجة كبيرة.

الوضع التفاعلي

ستتم مطالبة المستخدم بتأكيد العمليات.

وضع مستند الى سياسه

يمنع جميع العمليات التي لم يتم تحديدها بواسطة قاعدة محددة تسمح بها.

وضع التعرف

يتم تمكين العمليات ويتم إنشاء قاعدة بعد كل عملية. يمكن عرض القواعد التي يتم إنشاؤها في هذا الوضع في محرر قواعد نظام منع اختراق المضيف (HIPS)، ولكن أولويتها أقل من أولوية القواعد التي يتم إنشاؤها يدوياً أو القواعد التي يتم إنشاؤها في الوضع التلقائي. عند تحديد وضع التعرف من القائمة المنسدلة وضع التصفية، سيتوفر الإعداد سينتهي وضع التعرف في. حدد المدة التي تريدها لتشغيل وضع التعرف، ويُرجى العلم بأن الحد الأقصى للمدة هو 14 يوماً. عند انتهاء المدة المحددة، ستتم مطالبتك بتحرير القواعد التي تم إنشاؤها بواسطة HIPS أثناء تشغيله في وضع التعرف. يمكنك أيضاً اختيار وضع تصفية مختلف أو تأجيل القرار ومتابعة استخدام وضع التعرف.

وضع مجموعة بعد انتهاء وضع التعلم – حدد وضع التصفية الذي سيتم استخدامه بعد انتهاء صلاحية وضع التعلم. بعد انتهاء الصلاحية، يتطلب الخيار اسأل المُستخدم امتيازات إدارية لإجراء تغيير على وضع تصفية نظام منع اختراق المضيف (HIPS).

يراقب نظام منع اختراق المضيف أحداثاً داخل نظام التشغيل، ويستجيب وفقاً لذلك حسب قواعد مشابهة لتلك المستخدمة بواسطة جدار الحماية. انقر فوق تحرير بجانب القواعد لفتح المحرر قوانين نظام منع اختراق المضيف (HIPS). في نافذة قواعد نظام منع اختراق المضيف (HIPS)، يمكنك تحديد القواعد أو إضافتها أو تحريرها أو إزالتها. يمكن العثور على مزيد من التفاصيل حول إنشاء القواعد وعمليات نظام منع اختراق المضيف في تحرير قاعدة نظام منع اختراق المضيف (HIPS).