HIPS – Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema
|
HIPS parametrų keitimus gali atlikti tik patyręs vartotojas. Netinkamai sukonfigūravus HIPS parametrus gali būti paveiktas sistemos veikimo stabilumas. |
Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS) saugo jūsų sistemą nuo kenkimo programinės įrangos ir nepageidaujamų veiksmų, bandančių neigiamai paveikti jūsų kompiuterį. HIPS naudoja išplėstinę veikimo analizę, suderintą su tinklo filtravimo aptikimo galimybėmis, kad būtų galima stebėti vykdomus procesus, failus ir registrų raktus. HIPS veikia atskirai nuo failų sistemos apsaugos realiuoju laiku ir nėra užkarda; ji tik stebi operacinėje sistemoje vykdomus procesus.
HIPS nustatymus galite konfigūruoti pasirinkę Išplėstinis nustatymas > Apsaugos priemonės > HIPS > Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS). HIPS būsena (įjungta / išjungta) rodoma ESET Endpoint Security pagrindiniame programos lange > Nustatymai > Kompiuteris.
Įsibrovimo į pagrindinį kompiuterį prevencijos sistema
Įjungti HIPS – programoje ESET Endpoint Security HIPS yra įjungta pagal numatytuosius nustatymus. Išjungus HIPS išjungiamos visos kitos HIPS funkcijos, pvz., Įsilaužimų blokatorius.
Tvarkyklės, kurias leidžiama įkelti visada – pasirinktas tvarkykles įkelti leidžiama visada, neatsižvelgiant į sukonfigūruotą filtravimo režimą, nebent naudotojo taisyklė aiškiai tai užblokuotų.
Įjungti išplėstinį atminties skaitytuvą – veikia kartu su spragų išnaudojimo blokatoriumi ir sustiprina apsaugą nuo kenkimo programinės įrangos, kuri buvo sukurta siekiant išvengti apsaugos nuo kenkimo programinės įrangos aptikimo, pasitelkiant klaidinimo arba šifravimo priemones. Išplėstinis atminties skaitytuvas būna įjungtas pagal numatytąją parinktį. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.
Įjungti įsilaužimų blokatorių – sustiprina programas, į kurias įsilaužiama dažniausiai, pavyzdžiui, saityno naršykles, PDF skaitymo programas, el. pašto programas ir „MS Office“ komponentus. Įsilaužimų blokatorius būna įjungtas pagal numatytąją parinktį. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.
Filtravimo režimas gali būti atliekamas vienu iš toliau nurodytų režimų:
Aprašymas |
|
|---|---|
Automatinis režimas |
Operacijos yra leidžiamos, išskyrus blokuojamas iš anksto nustatytomis taisyklėmis, kurios apsaugo jūsų sistemą. |
Išmanusis režimas |
Vartotojas informuojamas tik apie labai įtartinus įvykius. |
Interaktyvusis režimas |
Vartotojas bus raginamas patvirtinti operacijas. |
Politika pagrįstas režimas |
Blokuoja visas operacijas, kurios nėra apibrėžtos konkrečia ją leidžiančia taisykle. |
Mokymosi režimas |
Operacijos įjungiamos ir taisyklė sukuriama po kiekvienos operacijos. Šiuo režimu sukurtas taisykles galima peržiūrėti HIPS taisyklių rengyklėje, tačiau jų prioritetas yra mažesnis nei rankiniu būdu arba automatiniu režimu sukurtų taisyklių prioritetas. Filtravimo režimo išskleidžiamajame meniu pasirinkus mokymosi režimą atsiranda nustatymas Mokymosi režimas bus išjungtas. Pasirinkite laikotarpį, kuriam norite įjungti mokymosi režimą (ilgiausia trukmė yra 14 d.). Kai nurodytas laikotarpis pasibaigia, jūsų prašoma pakeisti taisykles, sukurtas HIPS veikiant mokymosi režimu. Galite pasirinkti ir kitą filtravimo režimą arba atidėti šį pasirinkimą ir toliau naudoti mokymosi režimą. |
Režimas įjungiamas pasibaigus mokymosi režimo laikui – pasirinkite filtravimo režimą, kuris bus naudojamas pasibaigus mokymosi režimo laikui. Pasibaigus, parinktis Teirautis naudotojo prašo administratoriaus teisių, kad galėtų atlikti HIPS filtravimo režimo pakeitimą.
HIPS sistema stebi įvykius operacinėje sistemoje ir atitinkamai reaguoja, atsižvelgdama į taisykles, kurios yra panašios į užkardos naudojamas taisykles. Spustelėkite Redaguoti šalia taisyklių, kad būtų atidaryta HIPS taisyklės HIPS rengyklė. HIPS taisyklių lange galite pasirinkti, pridėti, redaguoti arba šalinti taisykles. Daugiau informacijos apie taisyklių kūrimą ir HIPS operacijas rasite skyriuje HIPS taisyklės redagavimas.
Registruoti visas užblokuotas operacijas – visos užblokuotos operacijos bus įrašytos į HIPS žurnalą. Naudokite šią funkciją tik šalinant triktis arba paprašius ESET techninio palaikymo tarnybai, nes ji gali generuoti didžiulį žurnalo failą ir sulėtinti kompiuterį.
Pranešti, kai įvyksta pakeitimai paleidimo programose – rodo darbalaukio pranešimą kaskart, kai taikomoji programa įtraukiama arba pašalinama iš sistemos paleidimo.
Savigyna
Įjungti savigyną – ESET Endpoint Security yra integruota Savigynos technologija (HIPS funkcijos dalis), kuri neleidžia kenkėjiškai programinei įrangai sugadinti arba išjungti jūsų apsaugos nuo virusų ir šnipinėjimo programų. Savigynos technologija saugo svarbiausią sistemą ir ESET procesus, registrų raktus ir failus nuo sugadinimo. ESET Management Agentas saugomas ir įdiegus.
Įjungti apsaugotą paslaugą – įjungia ESET tarnybos (ekrn.exe) apsaugą. Ją įjungus tarnyba paleidžiama kaip apsaugotas „Windows“ procesas apsaugai nuo kenkėjiškos programinės įrangos. Ši parinktis pasiekiama Windows 8.1 ir Windows 10.
Išsamios elgsenos patikrinimas
Įgalinti išsamios elgsenos patikrinimą – kitas apsaugos lygis, naudojamas kaip HIPS funkcija. Šis HIPS plėtinys analizuoja visų kompiuteryje veikiančių programų elgseną ir įspėja jus, jei proceso elgsena yra kenkėjiška.
HIPS išskyrimai iš išsamaus elgsenos patikrinimo leidžia į nuskaitymą neįtraukti procesų. Kad visi procesai būtų nuskaityti ieškant galimų grėsmių, išimtis rekomenduojame kurti tik kai tai visiškai būtina.
Apsauga nuo „Ransomware“
Įjungti apsaugą nuo „Ransomware“ – tai dar vienas apsaugos lygmuo, kuris veikia kaip HIPS funkcijos dalis. Jei norite, kad apsauga nuo „Ransomware“ veiktų tinkamai, turite įjungti ESET LiveGrid® reputacijos sistemą. Skaitykite daugiau apie šio tipo apsaugą.
Įjungti Intel® Threat Detection Technology – padeda aptikti išpirkos reikalaujančių kenkėjų atakas naudodama išskirtinę „Intel“ procesoriaus telemetriją, kad padidintų aptikimo efektyvumą, sumažintų klaidingai teigiamų įspėjimų skaičių ir išplėstų matomumą, kad užfiksuotų pažangius vengimo metodus. Peržiūrėkite palaikomus procesorius.
Įgalinti apsaugos nuo išpirkos reikalaujančių programų audito režimą – visi apsaugos nuo išpirkos reikalaujančių programų aptikimai automatiškai neblokuojami, bet registruojami su įspėjimo kategorija ir siunčiami į valdymo konsolę su žyme AUDITO REŽIMAS. Administratorius gali išskirti aptikimą, kad jis daugiau nebebūtų aptinkamas arba palikti jį įjungtą, todėl išjungus audito režimą jis bus užblokuotas ir pašalintas. Audito režimo įjungimas / išjungimas taip pat registruojamas ESET Endpoint Security. Ši parinktis pasiekiama tik ESET PROTECT On-Prem politikos konfigūracijos redagavimo programoje.
Failų atkūrimas po išpirkos reikalaujančios programos atakosŠi funkcija įjungta pagal numatytuosius nustatymus. Tai pagerina apsaugos nuo išpirkos reikalaujančių programų apsaugą, nes sukuria atsarginę dokumentų kopiją ir galiausiai atkuria užšifruotus failus po aptikimo.
Neįtrauktų aplankų sąrašas – galite nekurti konkrečių aplankų atsarginių kopijų.
Apsaugotų failų tipų sąrašas – galite įtraukti failų tipus arba redaguoti esamą paprastai saugomų ir stebimų failų tipų sąrašą.
|
Kai inicijuojate atsarginės kopijos kūrimo procesą, sistema patikrina ir pradeda procesą tik NTFS formato standžiajame diske. |
|
Sukūrus atsarginę kopiją, sistema nukopijuoja failus iš disko, kuriame įdiegta ESET Endpoint Security, į atsarginį diską. |