Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε το θέμα

HIPS – Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (Host-based Intrusion Prevention System)


warning

Αλλαγές στις ρυθμίσεις HIPS θα πρέπει να γίνονται μόνο από πεπειραμένους χρήστες. Εσφαλμένη διαμόρφωση των ρυθμίσεων HIPS μπορεί να οδηγήσει σε αστάθεια του συστήματος.

Το Host-based Intrusion Prevention System - Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (HIPS) προστατεύει το σύστημά σας από κακόβουλο λογισμικό και ανεπιθύμητη δραστηριότητα που επιχειρεί να επηρεάσει αρνητικά τον υπολογιστή σας. Το HIPS χρησιμοποιεί προηγμένη ανάλυση συμπεριφοράς σε συνδυασμό με δυνατότητες ανίχνευσης φιλτραρίσματος δικτύου για την παρακολούθηση των διεργασιών που εκτελούνται, αρχείων και κλειδιών μητρώου. Το HIPS είναι ξεχωριστό από την προστασία συστήματος αρχείων σε πραγματικό χρόνο και δεν είναι τείχος προστασίας - παρακολουθεί μόνο διεργασίες που εκτελούνται στο πλαίσιο του λειτουργικού συστήματος.

Μπορείτε να ρυθμίσετε τις παραμέτρους του HIPS στη διαδρομή Ρυθμίσεις για προχωρημένους > Προστασίες > HIPS > Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή. Η κατάσταση HIPS (ενεργοποιημένο/απενεργοποιημένο) εμφανίζεται στο κύριο παράθυρο προγράμματος του ESET Endpoint Security, στη θέση Ρυθμίσεις > Υπολογιστής.

CONFIG_HIPS

Σύστημα αποτροπής απειλών με βάση (HIPS)

Ενεργοποίηση HIPS – Το HIPS ενεργοποιείται από προεπιλογή στο ESET Endpoint Security. Εάν απενεργοποιήσετε το HIPS θα απενεργοποιηθούν και οι υπόλοιπες δυνατότητες του HIPS, όπως η Λειτουργία αποτροπής κενών ασφαλείας.

Επιτρέπεται πάντα η φόρτωση προγραμμάτων οδήγησης – Επιτρέπεται πάντα η φόρτωση ορισμένων προγραμμάτων οδήγησης ανεξάρτητα από τη διαμόρφωση της λειτουργίας φιλτραρίσματος, εκτός εάν αποκλείονται ρητά από κάποιον κανόνα του χρήστη.

Ενεργοποίηση προηγμένης σάρωσης μνήμης – λειτουργεί σε συνδυασμό με τη Λειτουργία αποτροπής κενών ασφαλείας, ενισχύοντας την προστασία από κακόβουλο λογισμικό που έχει σχεδιαστεί για να αποφεύγει την ανίχνευση από προϊόντα προστασίας από κακόβουλο λογισμικό μέσω παραπλάνησης ή κρυπτογράφησης. Η Προηγμένη σάρωση μνήμης είναι ενεργοποιημένη από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι.

Ενεργοποίηση της λειτουργίας αποτροπής κενών ασφαλείας – είναι σχεδιασμένη για να προστατεύει τύπους εφαρμογών που γίνονται συχνά αντικείμενο εκμετάλλευσης, όπως προγράμματα περιήγησης, προγράμματα ανάγνωσης εγγράφων PDF, προγράμματα-πελάτες email και στοιχεία του MS Office. Η Λειτουργία αποτροπής κενών ασφαλείας ενεργοποιείται από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι.

Η Λειτουργία φιλτραρίσματος μπορεί να εκτελεστεί σε μία από τις ακόλουθες λειτουργίες:

Λειτουργία φιλτραρίσματος

Περιγραφή

Αυτόματη λειτουργία

Επιτρέπονται οι ενέργειες εκτός από εκείνες που αποκλείονται από προκαθορισμένους κανόνες για την προστασία του συστήματός σας.

Έξυπνη λειτουργία

Ο χρήστης θα ειδοποιείται μόνο για πολύ ύποπτα συμβάντα.

Αλληλεπιδραστική λειτουργία

Θα ζητείται από το χρήστη να επιβεβαιώνει ενέργειες.

Λειτουργία βασισμένη σε πολιτική

Αποκλείει όλες τις λειτουργίες που δεν ορίζονται από έναν συγκεκριμένο κανόνα που τις επιτρέπει.

Λειτουργία εκμάθησης

Οι λειτουργίες είναι ενεργοποιημένες και δημιουργείται ένας κανόνας μετά από κάθε λειτουργία. Οι κανόνες που δημιουργούνται σε αυτή τη λειτουργία μπορούν να προβληθούν στον επεξεργαστή Κανόνες HIPS, αλλά η προτεραιότητά τους είναι χαμηλότερη από την προτεραιότητα των κανόνων που δημιουργούνται μη αυτόματα ή των κανόνων που δημιουργούνται με αυτόματη λειτουργία. Εάν επιλέξετε τη Λειτουργία εκμάθησης από το αναπτυσσόμενο μενού Λειτουργία φιλτραρίσματος, θα είναι διαθέσιμη η ρύθμιση Η λειτουργία εκμάθησης θα τερματιστεί στις. Επιλέξτε το χρονικό διάστημα για το οποίο θέλετε να ενεργοποιηθεί η λειτουργία εκμάθησης. Η μέγιστη διάρκεια είναι 14 ημέρες. Όταν παρέλθει η καθορισμένη διάρκεια, θα σας ζητηθεί να επεξεργαστείτε τους κανόνες που δημιουργήθηκαν με το HIPS όσο βρισκόταν σε λειτουργία εκμάθησης. Μπορείτε να επιλέξετε διαφορετική λειτουργία φιλτραρίσματος ή να αναβάλετε την απόφαση και να συνεχίσετε να χρησιμοποιείτε τη λειτουργία εκμάθησης.

Η λειτουργία καθορίζεται μετά τη λήξη της λειτουργίας εκμάθησης – Επιλέξτε τη λειτουργία φιλτραρίσματος που θα χρησιμοποιηθεί μετά τη λήξη της λειτουργίας εκμάθησης. Μετά τη λήξη, η επιλογή Ερώτηση στο χρήστη απαιτεί δικαιώματα διαχειριστή για να εκτελεστεί αλλαγή στη λειτουργία φιλτραρίσματος HIPS.

Το σύστημα HIPS παρακολουθεί συμβάντα μέσα στο λειτουργικό σύστημα και αντιδρά ανάλογα, με βάση κανόνες παρόμοιους με εκείνους που χρησιμοποιούνται στο τείχος προστασίας. Κάντε κλικ στο στοιχείο Επεξεργασία που βρίσκεται δίπλα στο στοιχείο Κανόνες, για να ανοίξετε το πρόγραμμα επεξεργασίας Κανόνες HIPS. Στο παράθυρο κανόνων HIPS μπορείτε να επιλέξετε, να προσθέσετε, να επεξεργαστείτε ή να καταργήσετε κανόνες. Μπορείτε να βρείτε περισσότερες λεπτομέρειες για τη δημιουργία κανόνων και τις λειτουργίες HIPS στην ενότητα Επεξεργασία κανόνα HIPS.

Καταγραφή όλων των αποκλεισμένων λειτουργιών - Όλες οι αποκλεισμένες λειτουργίες θα εγγραφούν στο αρχείο καταγραφής HIPS. Χρησιμοποιήστε αυτήν τη δυνατότητα μόνο κατά την αντιμετώπιση προβλημάτων ή εάν σας ζητηθεί από την Τεχνική υποστήριξη της ESET, επειδή μπορεί να δημιουργήσει ένα τεράστιο αρχείο καταγραφής και να επιβραδύνει τον υπολογιστή σας.

Ειδοποίηση όταν σημειώνονται αλλαγές στις εφαρμογές εκκίνησης – Εμφανίζει μια ειδοποίηση επιφάνειας εργασίας κάθε φορά που προστίθεται ή αφαιρείται μια εφαρμογή από την εκκίνηση του συστήματος.

Αυτο-προστασία

Ενεργοποίηση αυτοπροστασίας – Το ESET Endpoint Security χρησιμοποιεί την ενσωματωμένη τεχνολογία Αυτοπροστασία ως μέρος του HIPS για να εμποδίζει το κακόβουλο λογισμικό να καταστρέψει ή να απενεργοποιήσει την προστασία antivirus και antispyware. Η αυτοπροστασία προστατεύει κρίσιμες διεργασίες του συστήματος και της ESET, κλειδιά μητρώου και αρχεία από επέμβαση. Επίσης, μετά την εγκατάσταση προστατεύεται και ο φορέας ESET Management.

Ενεργοποίηση προστατευμένης υπηρεσίας – ενεργοποιεί την προστασία για την Υπηρεσία ESET (ekrn.exe). Όταν η επιλογή είναι ενεργή, η υπηρεσία εκκινείται ως προστατευμένη υπηρεσία των Windows για άμυνα ενάντια σε επιθέσεις από κακόβουλο λογισμικό. Αυτή η επιλογή είναι διαθέσιμη στα Windows 8.1 και στα Windows 10.

Σε βάθος έλεγχος συμπεριφοράς

Ενεργοποίηση σε βάθος ελέγχου συμπεριφοράς – άλλο ένα επίπεδο προστασίας που λειτουργεί ως μέρος της δυνατότητας HIPS. Αυτή η επέκταση του HIPS αναλύει τη συμπεριφορά όλων των προγραμμάτων που εκτελούνται στον υπολογιστή και σας προειδοποιεί εάν η συμπεριφορά της διεργασίας είναι κακόβουλη.

Οι εξαιρέσεις HIPS από τον σε βάθος έλεγχο συμπεριφοράς σάς επιτρέπουν να εξαιρείτε διεργασίες από την ανάλυση. Για να διασφαλίζεται η σάρωση όλων των διεργασιών για ενδεχόμενες απειλές, συνιστάται να δημιουργείτε εξαιρέσεις μόνο όταν είναι απολύτως απαραίτητο.

Προστασία Ransomware

Ενεργοποίηση προστασίας Ransomware – άλλο ένα επίπεδο προστασίας που λειτουργεί ως μέρος της δυνατότητας HIPS. Για να λειτουργήσει η προστασία ransomware, πρέπει να είναι ενεργοποιημένο το σύστημα φήμης ESET LiveGrid®. Διαβάστε περισσότερα σχετικά με αυτό τον τύπο προστασίας.

Ενεργοποίηση του Intel® Threat Detection Technology – βοηθά στην ανίχνευση επιθέσεων ransomware χρησιμοποιώντας τη μοναδική τηλεμετρία CPU της Intel για την αύξηση της αποτελεσματικότητας της ανίχνευσης, τη μείωση των ψευδώς θετικών συναγερμών και την επέκταση της ορατότητας για τον εντοπισμό προηγμένων τεχνικών αποφυγής. Δείτε τους υποστηριζόμενους επεξεργαστές.

Ενεργοποίηση λειτουργίας Ελέγχου προστασίας Ransomware – Όλα όσα ανιχνεύονται από την Προστασία Ransomware δεν αποκλείονται αυτόματα, αλλά καταγράφονται με μια ένδειξη κρισιμότητας προειδοποίησης και αποστέλλονται στην κονσόλα διαχείρισης με τη σημαία «ΛΕΙΤΟΥΡΓΙΑ ΕΛΕΓΧΟΥ». Ο διαχειριστής μπορεί είτε να αποφασίσει να εξαιρέσει αυτή την ανίχνευση για να αποτρέψει την περαιτέρω ανίχνευση ή να την διατηρήσει ενεργή, πράγμα που σημαίνει ότι, αφού ολοκληρωθεί η Λειτουργία ελέγχου, η ανίχνευση θα αποκλειστεί και θα καταργηθεί. Η ενεργοποίηση/απενεργοποίηση της Λειτουργίας ελέγχου θα καταγραφεί επίσης στο ESET Endpoint Security. Αυτή η επιλογή είναι διαθέσιμη μόνο στον επεξεργαστή ρύθμισης παραμέτρων πολιτικών του ESET PROTECT On-Prem.

Επαναφορά αρχείων μετά από επίθεση RansomwareΑυτή η δυνατότητα ενεργοποιείται από προεπιλογή. Βελτιώνει την προστασία Ransomware δημιουργώντας αντίγραφο ασφαλείας εγγράφων και επαναφέροντας τελικώς κρυπτογραφημένα αρχεία μετά την ανίχνευση.

Λίστα εξαιρούμενων φακέλων – Μπορείτε να εξαιρέσετε συγκεκριμένους φακέλους από τη δημιουργία αντιγράφων ασφαλείας.

Λίστα προστατευμένων τύπων αρχείων – Μπορείτε να προσθέσετε τους τύπους αρχείων ή να επεξεργαστείτε την υπάρχουσα λίστα τύπων αρχείων που προστατεύονται και παρακολουθούνται συνήθως.


note

Όταν ξεκινάτε τη διαδικασία δημιουργίας αντιγράφων ασφαλείας, το σύστημα επαληθεύει και ξεκινά τη διεργασία μόνο στον σκληρό δίσκο με ρύθμιση παραμέτρων NTFS.


note

Όταν δημιουργείται ένα αντίγραφο ασφαλείας, το σύστημα αντιγράφει τα αρχεία από τη μονάδα δίσκου, στην οποία έχει εγκατασταθεί το ESET Endpoint Security, στη μονάδα δημιουργίας αντιγράφων ασφαλείας.