ESET Online Yardım

Arama Türkçe
Konu seçin

HIPS - Host Tabanlı Saldırı Önleme Sistemi


warning

HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir.

Ana Bilgisayar Tabanlı Sızıntı Önleme Sistemi (HIPS) sisteminizi, bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır. HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir.

Host Tabanlı Saldırı Önleme Sistemi (HIPS) ayarlarını Gelişmiş ayarlar > Korumalar > Host Tabanlı Saldırı Önleme Sistemi (HIPS) > Host Tabanlı Saldırı Önleme Sistemi (HIPS) bölümünde yapılandırabilirsiniz. HIPS durumu (etkin/devre dışı), ESET Endpoint Security ana program penceresinde > Ayarlar > Bilgisayar içinde gösterilir.

CONFIG_HIPS

Host Tabanlı Saldırı Önleme Sistemi (HIPS)

HIPS'i etkinleştir – HIPS, ESET Endpoint Security ürününde varsayılan olarak etkindir. HIPS'i kapatmak Exploit Engelleyici gibi diğer HIPS özelliklerini devre dışı bırakır.

Yüklenmesine her zaman izin verilen sürücüler – Seçili sürücüler, kullanıcı kuralı tarafından açıkça engellenmediği takdirde yapılandırılan filtreleme modundan bağımsız olarak her zaman yüklenebilir.

Gelişmiş bellek tarayıcısını etkinleştir, Exploit Engelleyici ile birlikte çalışarak gizlenme veya şifreleme yoluyla kötü amaçlı yazılımlara karşı koruma ürünlerinin algılamasından kaçan tehditlere karşı korumayı güçlendirir Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için sözlüğe başvurun.

Exploit Engelleyici'yi etkinleştir – Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit Engelleyici varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için sözlüğe başvurun.

Filtreleme modu, aşağıdaki modlardan birinde gerçekleştirilebilir:

Filtreleme modu

Açıklama

Otomatik mod

Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışında, işlemler etkinleştirilir.

Akıllı mod

Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.

Etkileşimli mod

Kullanıcının işlemleri onaylaması istenir.

İlke tabanlı mod

Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm işlemleri engeller.

Öğrenme modu

İşlemler etkinleştirilir ve her işlemin ardından bir kural oluşturulur. Bu modda oluşturulan kurallar, HIPS kuralları düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulan kurallardan daha düşüktür. Filtreleme modu açılır menüsünden Öğrenme modunu seçerseniz Öğrenme modu şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin, maksimum süre 14 gündür. Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz.

Öğrenme modunun süresi dolduktan sonra ayarlanan mod – Öğrenme modunun süresi dolduktan sonra kullanılacak filtreleme modunu seçin. Süre dolduktan sonra Kullanıcıya sor seçeneği, HIPS filtreleme moduna geçiş işlemini gerçekleştirmek için yönetici izinleri gerektirir.

HIPS sistemi, işletim sistemi içindeki olayları izler ve Güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayanarak uygun şekilde yanıt verir. HIPS kuralları düzenleyicisini açmak için Kurallar'ın yanındaki Düzenle seçeneğini tıklayın. HIPS kuralları penceresinde kuralları seçebilir, düzenleyebilir veya kaldırabilirsiniz. Kural oluşturma ve HIPS işlemlerine ilişkin daha fazla ayrıntı HIPS kuralı düzenle bölümünde bulunabilir.

Engellenen tüm işlemleri günlüğe kaydet - Engellenen tüm işlemler Host Tabanlı Saldırı Önleme Sistemi (HIPS) günlüğüne yazılır. Çok büyük bir günlük dosyası oluşturabileceği ve bilgisayarınızı yavaşlatabileceği için bu özelliği yalnızca sorun giderirken veya ESET Teknik Destek ekibi tarafından talep edildiğinde kullanın.

Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir – Sistem başlangıcına her uygulama eklenişinde veya buradan her uygulama kaldırılışında bir masaüstü bildirimi görüntüler.

Kendini koruma

Kendini Korumayı etkinleştir – ESET Endpoint Security, kötü amaçlı yazılımların antivirus veya casus yazılım karşıtı korumanızı bozmasını veya devre dışı bırakmasını engellemek için HIPS'in bir parçası olarak tümleşik Kendini koruma teknolojisini kullanır. Kendini koruma, hayati önemdeki sistemi ve ESET'in işlemlerini, kayıt defteri anahtarlarını ve dosyaları kurcalanmaya karşı korur. Ayrıca yüklendiğinde ESET Management Agent da korunur.

Korumalı Hizmeti EtkinleştirESET Hizmeti (ekrn.exe) için korumayı etkinleştirir. Bu etkinleştirildiğinde, hizmet kötü amaçlı yazılım tarafından gelen saldırılara karşı savunmak için korumalı bir Windows işlemi olarak başlatılır. Bu seçenek Windows 8.1 ve Windows 10 sürümlerinde vardır.

Derin Davranışsal İnceleme

Derin Davranışsal İnceleme'yi etkinleştir – HIPS özelliğinin parçası olarak çalışan başka bir koruma katmanıdır. Bu HIPS uzantısı, bilgisayarda çalışan tüm programların davranışını analiz eder ve işlem davranışının kötü amaçlı olması halinde sizi uyarır.

Derin Davranışsal İnceleme dışında bırakılan HIPS tarama dışı öğeleri, işlemleri analiz dışında bırakmanızı sağlar. Tüm işlemlerin olası tehditlere karşı tarandığından emin olmak için, hariç tutulan öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz.

Fidye Yazılımı Koruması

Fidye yazılımı korumasını etkinleştir – HIPS özelliğinin bir parçası olarak çalışan başka bir koruma katmanıdır. Fidye yazılımı korumasının çalışması için ESET LiveGrid® bilinirlik sistemini etkinleştirmeniz gerekir. Bu koruma türü hakkında daha fazla bilgi edinin.

Aracını etkinleştirIntel® Threat Detection Technology - Tespit etkililiğini artırmak, yanlış tespit uyarılarını azaltmak ve gelişmiş kaçınma tekniklerini yakalamak amacıyla görünürlüğü genişletmek için benzersiz Intel CPU telemetrisini kullanarak fidye yazılımı saldırılarının tespit edilmesine yardımcı olur. Desteklenen işleyicilere bakın.

Fidye Yazılımı Koruması Denetim modunu etkinleştir - Fidye Yazılımı Koruması tarafından algılanan her şey otomatik olarak engellenmez, ancak bir uyarı önem derecesiyle birlikte günlüğe kaydedilir ve "DENETİM MODU" işaretiyle yönetim konsoluna gönderilir. Yönetici bu tespiti daha fazla taramadan hariç tutmaya veya etkin halde bırakmaya karar verebilir. Bu; Denetleme modu sona erdikten sonra, bu tespitin engelleneceği ve kaldırılacağı anlamına gelir. Denetleme modunun etkinleştirilmesi/devre dışı bırakılması da ESET Endpoint Security ürününde günlüğe kaydedilecektir. Bu seçenek, yalnızca ESET PROTECT On-Prem ilke yapılandırma düzenleyicisinde mevcuttur.

Bir fidye yazılımı saldırısından sonra dosyaları geri yükleBu özellik varsayılan olarak etkindir. Belgeler üzerinde yedekleme yaparak ve sonunda algılandıktan sonra şifrelenmiş dosyaları geri yükleyerek Fidye Yazılımı Koruması'nı geliştirir.

Hariç tutulan klasörlerin listesi - Belirli klasörlerin yedeklenmesini engelleyebilirsiniz.

Korunan dosya türlerinin listesi - Dosya türlerini ekleyebilir veya genellikle güvenliği sağlanan ve izlenen dosya türlerinin mevcut listesini düzenleyebilirsiniz.


note

Yedekleme işlemini başlattığınızda, sistem işlemi doğrular ve işlemi yalnızca NTFS biçimli sabit sürücüde başlatır.


note

Bir yedekleme oluşturulduğunda, sistem dosyaları ESET Endpoint Security ürününün kurulu olduğu sürücüden yedekleme sürücüsüne kopyalar.