HIPS – arvuti sissetungi vältimise süsteem
HIPS-i sätteid peaksid muutma vaid kogenud kasutajad. HIPS-i sätete vale konfiguratsioon võib süsteemi ebastabiilseks muuta. |
Hostipõhine pahavara sissetungi tõkestamise süsteem (HIPS) kaitseb teie süsteemi ründevara või muude soovimatute tegevuste eest, mis üritavad teie arvuti turvalisust negatiivselt mõjutada. HIPS kasutab täpsema käitumisanalüüsiga ühendatud võrgufiltri tuvastusvõimalusi, mille abil jälgitakse töötavaid protsesse, faile ja registrivõtmeid. HIPS on eraldi failisüsteemi reaalajalisest kaitsest ja pole tulemüür, see jälgib ainult operatsioonisüsteemisiseseid protsesse.
HIPS-i sätteid saate konfigureerida jaotisesTäpsem häälestus > Kaitsed > HIPS > Arvuti sissetungi vältimise süsteem. HIPS-i olek (lubatud/keelatud) kuvatakse programmi ESET Endpoint Security põhiakna > Häälestus > Arvuti.
HIPS
Luba HIPS – HIPS on tootes ESET Endpoint Security lubatud vaikimisi. HIPS-i väljalülitamine keelab ka teised HIPS-i funktsioonid, nagu Turvaaukude blokeerija.
Draiverite laadimine on alati lubatud– valitud draiverite laadimine on konfigureeritud filtreerimisrežiimist olenemata alati lubatud, v.a juhul, kui see on kasutaja reegli alusel selgesõnaliselt tõkestatud.
Luba täpsem mäluskanner – see töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldib ründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Täpsem mäluskanner on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust.
Luba turvaaukude blokeerija – see on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused, meilikliendid ja MS Office’i komponendid) tugevdamiseks. Turvaaukude blokeerija on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust.
Filtreerimisrežiim saab kasutada ühte järgmistest režiimidest:
Kirjeldus |
|
---|---|
Automaatrežiim |
Toimingud on lubatud, välja arvatud juhul, kui toiminguid tõkestavad süsteemi kaitsvad eelmääratud reeglid. |
Smart-režiim |
Kasutajat teavitatakse ainult väga kahtlastest sündmustest. |
Interaktiivne režiim |
Kasutajal palutakse toiminguid kinnitada. |
Poliitikapõhine režiim |
Blokeeritakse kõik toimingud, mis ei ole defineeritud kindla lubava reegliga. |
Õppimisrežiim |
Toimingud on lubatud ning pärast iga toimingut luuakse reegel. Selles režiimis loodud reegleid on võimalik vaadata redaktoris HIPS-i reeglid, kuid nende prioriteet on madalam kui käsitsi või automaatrežiimis loodud reeglite oma. Kui valite rippmenüüst Filtreerimisrežiim sätte Õppimisrežiim, on teil võimalik valida säte Õppimisrežiim lõpetatakse. Valige õppimisrežiimi ajavahemik. Maksimaalne kestus on 14 päeva. Kui määratud aeg on möödas, palutakse teil redigeerida HIPS-iga õppimisrežiimis loodud reegleid. Võite ka valida mõne muu filtreerimisrežiimi või lükata otsuse tegemise edasi ja jätkata õppimisrežiimi kasutamist. |
Pärast õppimisrežiimi aegumist seadistatav režiim – valige pärast õppimisrežiimi aegumist kehtima hakkav filtreerimisrežiim. Pärast aegumist nõuab suvand Küsi kasutajalt HIPS-i filtreerimisrežiimi muutmiseks administraatoriõigusi.
HIPS-i süsteem jälgib sündmusi operatsioonisüsteemis ja reageerib nende reeglite kohaselt, mis sarnanevad tulemüüri kasutatavate reeglitega. Klõpsake suvandi Reeglid kõrval olevat nuppu Muuda, et avada redaktor HIPS-i reeglid. HIPS-i reeglite aknas saate reegleid valida, lisada, redigeerida või eemaldada. Reeglite loomise ja HIPS-i toimingute kohta leiate lisateavet teemast HIPS-i reegli redigeerimine.
Logi kõik tõkestatud toimingud – kõik tõkestatud toimingud kirjutatakse HIPS-i logisse. Kasutage seda funktsiooni vaid tõrkeotsinguks või kui ESET-i tehniline tugi seda nõuab, sest see võib tekitada väga suure logifaili ja arvutit aeglustada.
Teavita muutustest süsteemiga käivituvates rakendustes– kuvab töölauateatise iga kord, kui lisatakse või eemaldatakse mõni süsteemi käivitumisel käivitatav rakendus.
Enesekaitse
Luba enesekaitse – ESET Endpoint Security sisaldab sisseehitatud Enesekaitse-tehnoloogiat, mis takistab HIPS-i osana ründeprogrammidel teie arvuti viiruse- ja nuhkvaratõrje rikkumist või keelamist. Enesekaitse kaitseb rikkumise eest olulisi süsteeme ja ESET-i protsesse, registrivõtmeid ja faile. Kaitstud on ka ESET Management agent, kui see on installitud.
Kaitstud teenuse lubamine – lubatakse kaitse ESET Service (ekrn.exe) jaoks. Kui lubatud, siis teenus käivitatakse kaitstud Windowsi protsessina, et kaitsta ründevara rünnakute eest. See suvand on saadaval operatsioonisüsteemis Windows 8.1 ja Windows 10.
Sügav käitumiskontroll
Luba sügav käitumiskontroll – veel üks HIPS-i funktsiooni osana töötav kaitsekiht. See HIPS-i laiendus analüüsib kõigi arvutis töötavate programmide käitumist ning hoiatab teid, kui protsessi käitumine on pahatahtlik.
HIPS-i sügavast käitumiskontrollist väljajäetavad failid võimaldavad teil protsesse analüüsist välja jätta. Kõigi protsesside puhul võimalike ohtude kontrolli tagamiseks soovitame luua väljajäetavad failid ainult siis, kui see on tõesti vajalik.
Lunavarakaitse
Luba lunavara kaitse – see on veel üks HIPS-i funktsioonide osana töötav kaitsekiht. Väljapressimisvara kaitse töötamiseks peab mainesüsteem ESET LiveGrid® olema lubatud. Seda tüüpi kaitse kohta saate lisateavet siit.
Luba Intel® Threat Detection Technology – aitab tuvastada lunavara rünnakuid, kasutades unikaalset Inteli CPU telemeetriat, et suurendada tuvastamise efektiivsust, vähendada valepositiivseid teateid ja laiendada nähtavust, et tabada täiustatud vältimistehnikaid. Vaadake toetatud protsessoreid.
Luba Lunavaratõrje auditirežiim – Kõik Lunavaratõrjega tuvastatud ei ole automaatselt blokeeritud, kuid logitakse hoiatuse tõsidusastmega ja saadetakse halduskonsooli lipuga "AUDIT MODE". Administraator saab kas tuvastusest välja arvata, et vältida edasist tuvastamist, või hoida seda aktiivsena, mis töhendab, et kui auditirežiim lõppeb, siis see blokeeritakse ja eemaldatakse. Auditirežiimi lubamine/keelamine logitakse samuti tootes ESET Endpoint Security. See suvand on saadaval ainult ESET PROTECT On-Prem poliitika konfiguratsiooni redaktoriga.
Taastage failid pärast lunavararünnetSee funktsioon on vaikimisi lubatud. See parandab lunavarakaitset, tehes dokumentidest varukoopiad ja taastades pärast tuvastamist krüptitud failid.
Välistatud kaustade loend – saate teatud kaustad varundamisest välja jätta.
Kaitstud failitüüpide loend – saate lisada failitüüpe või muuta olemasolevat tavaliselt turvatud ja jälgitavate failitüüpide loendit.
Varundamisprotsessi käivitamisel kontrollib ja käivitab süsteem protsessi ainult NTFS-vormingus kõvakettal. |
Varukoopia loomisel kopeerib süsteem failid draivist, kus ESET Endpoint Security on installitud varundusdraivile. |