HIPS – Host-based Intrusion Prevention System

Host-based Intrusion Prevention System (HIPS) beskytter dit system mod malware og uønsket aktivitet, der forsøger at påvirke computeren. HIPS benytter avanceret adfærdsanalyse koblet med netværksfilterets registreringsfunktioner til at overvåge kørende processer, filer og registreringsdatabasenøgler. HIPS adskiller sig fra realtidsbeskyttelse af filsystem og er ikke en firewall.

Du kan konfigurere HIPS-indstillinger i Avanceret opsætning > Beskyttelse > HIPS > Host Intrusion Prevention System. HIPS-tilstanden (aktiveret/deaktiveret) vises i hovedvinduet i ESET Endpoint Security > Opsætning > Computer.

HIPS

Aktivér HIPS – HIPS er som standard aktiveret i ESET Endpoint Security. Hvis du slår HIPS fra, deaktiveres de øvrige HIPS-funktioner, f.eks. Exploit-blokering.

Drivere, der altid må indlæses – De valgte drivere må altid indlæses uanset den konfigurerede filtreringstilstand, medmindre de eksplicit er blokeret af en brugerregel.

Aktivér avanceret hukommelsesscanner – arbejder sammen med Exploit-blokering om at forbedre beskyttelsen mod malware, der er designet til at undgå registrering af antimalwareprodukter via brugen af forvirring eller kryptering. Den avancerede hukommelsesscanner er som standard aktiveret. Læs mere om denne type beskyttelse i ordlisten.

Aktivér Exploit-blokering – udviklet til at styrke almindeligt udnyttede programtyper, f.eks. webbrowsere, PDF-læsere, e-mailklienter og Microsoft Office-komponenter. Exploit-blokering er som standard aktiveret. Læs mere om denne type beskyttelse i ordlisten.

Filtreringstilstand kan udføres i en af følgende tilstande:

Tilstand angivet efter udløb af indlæringstilstand – Vælg den filtreringstilstand, der skal bruges, når indlæringstilstanden er udløbet. Når tilstanden er udløbet, kræver indstillingen Spørg bruger administrative rettigheder for at foretage en ændring af HIPS-filtreringstilstanden.

HIPS-systemet overvåger hændelser i operativsystemet og reagerer i overensstemmelse hermed på baggrund af regler, der ligner reglerne for firewallen. Klik på Rediger ud for Regler for at åbne editoren for HIPS-regler. I vinduet med HIPS-regler kan du vælge, tilføje, redigere eller fjerne regler. Du kan finde flere oplysninger om regeloprettelse og HIPS-handlinger under Rediger en HIPS-regel.

Logfør alle blokerede handlinger – Alle blokerede handlinger skrives til HIPS-loggen. Brug kun denne funktion, når du foretager fejlfinding, eller når ESETs tekniske support beder dig om det, da den kan oprette en meget stor logfil og gøre din computer langsommere.

Meddel, når der sker ændringer i startprogrammer – Viser en skrivebordsmeddelelse, hver gang et program tilføjes til eller fjernes fra systemstart.

Selvforsvar

Aktivér selvforsvar – ESET Endpoint Security bruger den indbyggede selvforsvarsteknologi som en del af HIPS til at forhindre, at skadelig software ødelægger eller deaktiverer din antivirus- og antispywarebeskyttelse. Selvforsvar beskytter vigtige system- og ESET-processer, nøgler i registreringsdatabasen og filer, så de ikke ændres. ESET Management-agenten er også beskyttet, når den er installeret.

Aktivér beskyttet tjeneste – Aktiverer beskyttelse af ESET-tjenesten (ekrn.exe). Når indstillingen er aktiveret, startes tjenesten som en beskyttet Windows-proces for at forsvare sig mod angreb via malware. Denne indstilling er tilgængelig i Windows 8.1 og Windows 10.

Grundig inspektion af adfærd

Aktivér grundig inspektion af adfærd – endnu et beskyttelseslag, der er en del af HIPS-funktionen. Denne udvidelse til HIPS analyserer adfærd af alle programmer, der kører på computeren, og advarer dig, hvis processens adfærd er ondsindet.

HIPS-udeladelser fra grundig inspektion af adfærd gør det muligt for dig at udelade processer fra analyse. For at sikre, at alle processer scannes for mulige trusler, anbefaler vi, at du kun opretter udeladelser, når det er absolut nødvendigt.

Ransomware-beskyttelse

Aktivér beskyttelse mod ransomware – endnu et beskyttelseslag, der fungerer som en del af HIPS-funktionen. Omdømmesystemet for ESET LiveGrid® skal være aktiveret, for at Beskyttelse mod ransomware kan fungere. Læs mere om denne type beskyttelse.

Aktivér Intel® Threat Detection Technology – Hjælper med at opdage ransomware-angreb ved at bruge unik Intel CPU-telemetri til at øge registreringseffektiviteten, reducere antallet af falsk positive beskeder og udvide synligheden for at fange avancerede unddragelsesteknikker. Se de understøttede processorer.

Aktivér revisionstilstanden Ransomware-beskyttelse – Det er ikke alt, der registreres af funktionen til beskyttelse mod ransomware, som blokeres automatisk, men det logføres med en alvorsgrad af advarsel og sendes til administrationskonsollen med flaget "REVISIONSTILSTAND". Administratoren kan enten beslutte at udelukke en sådan registrering for at forhindre yderligere registrering eller beholde den som aktiv, hvilket vil sige, at når Revisionstilstand afsluttes, blokeres og fjernes den. Aktivering/deaktivering af Revisionstilstand logføres også i ESET Endpoint Security. Denne indstilling er kun tilgængelig i editoren til konfiguration af ESET PROTECT On-Prem-politik.

Gendan filer efter et ransomware-angrebDenne funktion er aktiveret som standard. Den forbedrer Ransomware-beskyttelsen ved at sikkerhedskopiere dokumenter og til sidst gendanne krypterede filer efter registrering.

Liste over udeladte mapper – Du kan udelade bestemte mapper fra at blive sikkerhedskopieret.

Liste over beskyttede filtyper – Du kan tilføje filtyperne eller redigere den eksisterende liste over filtyper, der normalt sikres og overvåges.

˄˅