ESET онлайн анықтамасы

Тақырыпты таңдаңыз

HIPS — Басты компьютерге басып кіруді болдырмау жүйесі


warning

HIPS параметрлеріне өзгертулерді тек тәжірибелі пайдаланушы енгізуі керек. HIPS параметрлерін дұрыс емес теңшеу жүйенің тұрақсыздығына әкелуі мүмкін.

Басты компьютерге басып кіруді болдырмау жүйесі (HIPS) жүйеңізді зиянкес бағдарламалар мен компьютерге теріс әсерін тигізетін кез келген қалаусыз әрекеттерден қорғайды. HIPS жүйесі іске қосылған процесстерді, файлдарды және тіркеу кілттерін қадағалау үшін кеңейтілген қасиет талдауын желілік сүзгінің анықтау мүмкіндігін қатар пайдаланады. HIPS Нақты уақыттағы файлдық жүйені қорғау мүмкіндігінен бөлек және брандмауэр емес, ол операциялық жүйеде ғана іске қосылған процесстерді бақылайды.

HIPS параметрлерін Кеңейтілген орнату > Қорғаныстар > HIPS > Хостқа енуді болдырмау жүйесі бөлімінде конфигурациялауға болады. HIPS күйі (қосылған/өшірілген) ESET Endpoint Security негізгі бағдарлама терезесі > Орнату > Компьютер бөлімінде көрсетіледі.

CONFIG_HIPS

Хост негізіндегі енуді болдырмау жүйесі (HIPS)

HIPS қосу — HIPS әдепкі бойынша ESET Endpoint Security ішінде қосылады. HIPS өшіру Бүлдіруді блоктаушы сияқты қалған HIPS мүмкіндіктерін өшіреді.

Драйверлерді жүктеуге әрқашан рұқсат етіледі – Пайдаланушылық ереже анық түрде блоктаған болмаса, конфигурацияланған сүзу режиміне қарамастан таңдалған драйверлердің жүктелуіне әрқашан рұқсат етіледі.

Кеңейтілген жад сканерін қосу шатастыру немесе шифрлау әрекетін пайдалану арқылы зиянды бағдарламаларға қарсы өнімдердің анықтауын болдырмау үшін жасалған зиянды бағдарламалардан қорғанысты күшейту үшін Бүлдіруді блоктаушы құралымен бірге жұмыс істейді. Кеңейтілген жад сканері әдепкі бойынша қосылған. Осы қорғаныс түрі туралы көбірек глоссарийде оқыңыз.

Бүлдіруді блоктаушыны қосу — веб-браузерлер, PDF оқу құралдары, электрондық пошта клиенттері және MS Office құрамдастары сияқты әдетте бүлдірілетін қолданба түрлерін жақсарту үшін жасалған. Бүлдіруді блоктаушы әдепкі бойынша қосылады. Осы қорғаныс түрі туралы көбірек глоссарийде оқыңыз.

Сүзу режимін мына режимдердің біреуінде орындауға болады:

Сүзу режимі

Сипаттама

Автоматты режим

Жүйені қорғайтын алдын ала анықталған ережелер блоктағандарды қоспағанда, әрекеттер қосылады.

Зерделі режим

Пайдаланушыға тек өте күдікті оқиғалар туралы хабарланады.

Интерактивті режим

Пайдаланушыға әрекеттерді растау ұсынылады.

Саясатқа негізделген режим

Рұқсат ететін белгілі бір ереже арқылы анықталмаған барлық әрекеттерді блоктайды.

Үйрену режимі

Әрекеттер қосылады және әр әрекеттен кейін ереже жасалады. Бұл режимде жасалған ережелерді HIPS ережелері өңдегішінде көруге болады, бірақ олардың басымдығы қолмен немесе автоматты режимде жасалған ережелердің басымдығынан төмендеу болады. Сүзу режимі ашылмалы мәзірінен Үйрену режимін таңдалған кезде Үйрену режимінің аяқталу уақыты параметрі қолжетімді болады. Үйрену режимін қосу ұзақтығын таңдаңыз, ең көп ұзақтық — 14 күн. Көрсетілген ұзақтық өткенде сізге HIPS үйрену режимінде болғанда жасаған ережелерді өңдеу сұралады. Сондай-ақ, басқа сүзу режимін таңдауға немесе шешімді кейінге қалдыруға және үйрену режимін пайдалануды жалғастыруға болады.

Үйрену режимі біткеннен кейін орнатылатын режим — Үйрену режимінің мерзімі біткеннен кейін пайдаланылатын сүзу режимін таңдаңыз. Мерзімі өткеннен кейін, HIPS сүзу режимін өзгерту үшін Пайдаланушыдан сұрау опциясы әкімші құқықтарын талап етеді.

HIPS жүйесі операциялық жүйе ішіндегі оқиғаларды бақылайды және оларға брандмауэр пайдаланатынға ұқсас ережелер негізінде тиісті түрде әрекет етеді. HIPS ережелері өңдегішін ашу үшін Ережелер жанындағы Өңдеу опциясын басыңыз. HIPS ережелері терезесінде ережелерді таңдауға, қосуға, өңдеуге немесе жоюға болады. Ереже жасау және HIPS әрекеттері туралы қосымша мәліметтерді HIPS ережесін өңдеу ішінде табуға болады.

Барлық блокталған операцияларды тіркеу – барлық блокталған операциялар HIPS журналына жазылады. Бұл мүмкіндікті тек ақауларды жою үшін немесе ESET техникалық қолдау қызметі сұрағанда ғана пайдаланыңыз, өйткені ол үлкен журнал файлын жасап, компьютеріңізді баяулатуы мүмкін.

Іске қосу кезіндегі бағдарламаларда өзгерістер орын алғанда хабарландыру – Бағдарлама іске қосу жүйесінен әр қосылған немесе жойылған кезде жұмыс үстелінде хабарландыру көрсетіледі.

Өзін-өзі қорғау

Self-Defense қосу — ESET Endpoint Security зиянды бағдарламалық құралдың антивирустық және антишпиондық қорғауды бүлдіруін не өшіруін болдырмау үшін HIPS бөлігі ретінде кірістірілген Self-defense технологиясын пайдаланады. Self-defense технологиясы маңызды жүйелік және ESET процестерін, тізбе кілттерін және файлдарды өзгертілуден қорғайды. Әрі ESET Management агенті орнатылған кезде қорғалады.

Қорғалған қызметті қосуESET қызметі (ekrn.exe) үшін қорғауды қосады. Қосылған кезде қызмет зиянды бағдарламаның шабуылдарынан қорғану үшін қорғалған Windows процесі ретінде іске қосылады. Бұл опция Windows 8.1 және Windows 10 ішіне қолжетімді.

Терең әрекеттік тексеру

Терең әрекеттік тексеруді қосу — HIPS мүмкіндігінің бөлігі ретінде жұмыс істейтін қорғаныстың басқа деңгейі. Бұл HIPS кеңейтімі компьютерде іске қосылған барлық бағдарламалар әрекетін талдайды және процесс әрекеті зиянды болғанда ескертеді.

Терең әрекеттік тексерудегі HIPS ерекшеліктері процестерді талдауға қоспау мүмкіндігін береді. Барлық процестерде қауіптердің бар-жоғын қарап шығуды қамтамасыз ету үшін тек барынша қажет болатын ерекшеліктерді жасау ұсынылады.

Бопсалаушы бағдарламалардан қорғау

Бопсалаушы бағдарламалардан қорғауды қосу — HIPS мүмкіндігінің бөлігі ретінде жұмыс істейтін қорғаныстың басқа деңгейі. Бопсалаушы бағдарламалардан қорғаудың жұмыс істеуі үшін ESET LiveGrid® бедел жүйесі қосылған болуы керек. Қорғаныстың осы түрі туралы көбірек оқыңыз.

Іске қосу Intel® Threat Detection Technology – Анықтау тиімділігін арттыру, жалған ескертулерді төмендету, сондай-ақ жалтарудың алдыңғы қатарлы әдістерін аулау үшін көрінуді кеңейту үшін бірегей Intel орталық процессорының телеметриясын пайдалану арқылы бопсалаушы бағдарламалардың шабуылдарын анықтауға көмектеседі. Сіз Қолдау көрсетілетін процессорларды қараңыз.

Бопсалаушы бағдарламалардан қорғаудың Тексеру режимін қосу — Бопсалаушы бағдарламалардан қорғау анықтайтын барлық нәрсе автоматты түрде блокталмайды, бірақ ескерту қатаңдығымен тіркеледі және басқару консоліне «АУДИТ РЕЖИМІ» жалаушасымен жіберіледі. Әкімші қосымша анықтау алдын алу үшін осындай анықталған элементті шығару шешімін қабылдай алады немесе оны белсенді күйде қалдыра алады, яғни, Аудит режимі аяқталғаннан кейін, ол блокталады және жойылады. Аудит режимін қосу/өшіру ESET Endpoint Security қолданбасында тіркеледі. Бұл опция тек ESET PROTECT On-Prem ішінде саясатының конфигурация өңдегішінде қолжетімді.

Бопсалаушы бағдарламалардың шабуылынан кейін файлдарды қалпына келтіру: бұл мүмкіндік әдепкісінше қосулы болады. Ол құжаттарда сақтық көшірме жасау және шифрланған файлдарды анықтағаннан кейін соңында қалпына келтіру арқылы бопсалаушы бағдарламалардан қорғау мүмкіндігін жақсартады.

Шығарылған қалталар тізімі: белгілі бір қалталарды сақтық көшірмеден шығаруға болады.

Қорғалған файл түрлерінің тізімі: файл түрлерін қосуға немесе жалпы қорғалатын және бақыланатын бұрыннан бар файл түрлерінің тізімін өңдеуге болады.


note

Сақтық көшірме процесі басталған кезде, жүйе NTFS форматталған қатқыл дискіде ғана процесті растап, бастайды.


note

Сақтық көшірме жасалған кезде, ESET Endpoint Security сақтық көшірме жасалған дискіге орнатылған дискіден файлдарды көшіреді.