HIPS — Басты компьютерге басып кіруді болдырмау жүйесі
|
HIPS параметрлеріне өзгертулерді тек тәжірибелі пайдаланушы енгізуі керек. HIPS параметрлерін дұрыс емес теңшеу жүйенің тұрақсыздығына әкелуі мүмкін. |
Басты компьютерге басып кіруді болдырмау жүйесі (HIPS) жүйеңізді зиянкес бағдарламалар мен компьютерге теріс әсерін тигізетін кез келген қалаусыз әрекеттерден қорғайды. HIPS жүйесі іске қосылған процесстерді, файлдарды және тіркеу кілттерін қадағалау үшін кеңейтілген қасиет талдауын желілік сүзгінің анықтау мүмкіндігін қатар пайдаланады. HIPS Нақты уақыттағы файлдық жүйені қорғау мүмкіндігінен бөлек және брандмауэр емес, ол операциялық жүйеде ғана іске қосылған процесстерді бақылайды.
HIPS параметрлерін Кеңейтілген орнату > Анықтау механизмі > HIPS > Хостқа енуді болдырмау жүйесі бөлімінде конфигурациялауға болады. HIPS күйі (қосылған/өшірілген) ESET Endpoint Security негізгі бағдарлама терезесі > Орнату > Компьютер бөлімінде көрсетіледі.
Хост негізіндегі енуді болдырмау жүйесі (HIPS)
HIPS қосу — HIPS әдепкі бойынша ESET Endpoint Security ішінде қосылады. HIPS өшіру Бүлдіруді блоктаушы сияқты қалған HIPS мүмкіндіктерін өшіреді.
Self-Defense қосу — ESET Endpoint Security зиянды бағдарламалық құралдың антивирустық және антишпиондық қорғауды бүлдіруін не өшіруін болдырмау үшін HIPS бөлігі ретінде кірістірілген Self-defense технологиясын пайдаланады. Self-defense технологиясы маңызды жүйелік және ESET процестерін, тізбе кілттерін және файлдарды өзгертілуден қорғайды. Әрі ESET Management агенті орнатылған кезде қорғалады.
Қорғалған қызметті қосу — ESET қызметі (ekrn.exe) үшін қорғауды қосады. Қосылған кезде қызмет зиянды бағдарламаның шабуылдарынан қорғану үшін қорғалған Windows процесі ретінде іске қосылады. Бұл опция Windows 8.1 және Windows 10 ішіне қолжетімді.
Кеңейтілген жад сканерін қосу шатастыру немесе шифрлау әрекетін пайдалану арқылы зиянды бағдарламаларға қарсы өнімдердің анықтауын болдырмау үшін жасалған зиянды бағдарламалардан қорғанысты күшейту үшін Бүлдіруді блоктаушы құралымен бірге жұмыс істейді. Кеңейтілген жад сканері әдепкі бойынша қосылған. Осы қорғаныс түрі туралы көбірек глоссарийде оқыңыз.
Бүлдіруді блоктаушыны қосу — веб-браузерлер, PDF оқу құралдары, электрондық пошта клиенттері және MS Office құрамдастары сияқты әдетте бүлдірілетін қолданба түрлерін жақсарту үшін жасалған. Бүлдіруді блоктаушы әдепкі бойынша қосылады. Осы қорғаныс түрі туралы көбірек глоссарийде оқыңыз.
Терең әрекеттік тексеру
Терең әрекеттік тексеруді қосу — HIPS мүмкіндігінің бөлігі ретінде жұмыс істейтін қорғаныстың басқа деңгейі. Бұл HIPS кеңейтімі компьютерде іске қосылған барлық бағдарламалар әрекетін талдайды және процесс әрекеті зиянды болғанда ескертеді.
Терең әрекеттік тексерудегі HIPS ерекшеліктері процестерді талдауға қоспау мүмкіндігін береді. Барлық процестерде қауіптердің бар-жоғын қарап шығуды қамтамасыз ету үшін тек барынша қажет болатын ерекшеліктерді жасау ұсынылады.
Зиянкес хакерлік бағдарламалардан қорғау
Бопсалаушы бағдарламалардан қорғауды қосу — HIPS мүмкіндігінің бөлігі ретінде жұмыс істейтін қорғаныстың басқа деңгейі. Бопсалаушы бағдарламалардан қорғаудың жұмыс істеуі үшін ESET LiveGrid® бедел жүйесі қосылған болуы керек. Қорғаныстың осы түрі туралы көбірек оқыңыз.
Іске қосу Intel® Threat Detection Technology – Анықтау тиімділігін арттыру, жалған ескертулерді төмендету, сондай-ақ жалтарудың алдыңғы қатарлы әдістерін аулау үшін көрінуді кеңейту үшін бірегей Intel орталық процессорының телеметриясын пайдалану арқылы бопсалаушы бағдарламалардың шабуылдарын анықтауға көмектеседі. Сіз Қолдау көрсетілетін процессорларды қараңыз.
Аудит режимін қосу — Бопсалаушы бағдарламалардан қорғау анықтайтын барлық нәрсе автоматты түрде блокталмайды, бірақ ескерту қатаңдығымен тіркеледі және басқару консоліне «АУДИТ РЕЖИМІ» жалаушасымен жіберіледі. Әкімші қосымша анықтау алдын алу үшін осындай анықталған элементті шығару шешімін қабылдай алады немесе оны белсенді күйде қалдыра алады, яғни, Аудит режимі аяқталғаннан кейін, ол блокталады және жойылады. Аудит режимін қосу/өшіру ESET Endpoint Security қолданбасында тіркеледі. Бұл опция тек ESET PROTECT On-Prem ішінде саясатының конфигурация өңдегішінде қолжетімді.
HIPS параметрлері
Сүзу режимін мына режимдердің біреуінде орындауға болады:
Сипаттама |
|
|---|---|
Автоматты режим |
Жүйені қорғайтын алдын ала анықталған ережелер блоктағандарды қоспағанда, әрекеттер қосылады. |
Зерделі режим |
Пайдаланушыға тек өте күдікті оқиғалар туралы хабарланады. |
Интерактивті режим |
Пайдаланушыға әрекеттерді растау ұсынылады. |
Саясатқа негізделген режим |
Рұқсат ететін белгілі бір ереже арқылы анықталмаған барлық әрекеттерді блоктайды. |
Үйрену режимі |
Әрекеттер қосылады және әр әрекеттен кейін ереже жасалады. Бұл режимде жасалған ережелерді HIPS ережелері өңдегішінде көруге болады, бірақ олардың басымдығы қолмен немесе автоматты режимде жасалған ережелердің басымдығынан төмендеу болады. Сүзу режимі ашылмалы мәзірінен Үйрену режимін таңдалған кезде Үйрену режимінің аяқталу уақыты параметрі қолжетімді болады. Үйрену режимін қосу ұзақтығын таңдаңыз, ең көп ұзақтық — 14 күн. Көрсетілген ұзақтық өткенде сізге HIPS үйрену режимінде болғанда жасаған ережелерді өңдеу сұралады. Сондай-ақ, басқа сүзу режимін таңдауға немесе шешімді кейінге қалдыруға және үйрену режимін пайдалануды жалғастыруға болады. |
Үйрену режимі біткеннен кейін орнатылатын режим — Үйрену режимінің мерзімі біткеннен кейін пайдаланылатын сүзу режимін таңдаңыз. Мерзімі өткеннен кейін, HIPS сүзу режимін өзгерту үшін Пайдаланушыдан сұрау опциясы әкімші құқықтарын талап етеді.
HIPS жүйесі операциялық жүйе ішіндегі оқиғаларды бақылайды және оларға брандмауэр пайдаланатынға ұқсас ережелер негізінде тиісті түрде әрекет етеді. HIPS ережелері өңдегішін ашу үшін Ережелер жанындағы Өңдеу опциясын басыңыз. HIPS ережелері терезесінде ережелерді таңдауға, қосуға, өңдеуге немесе жоюға болады. Ереже жасау және HIPS әрекеттері туралы қосымша мәліметтерді HIPS ережесін өңдеу ішінде табуға болады.