HIPS

MONITOR_RED VAROVÁNÍ:

Pokud nejste zkušený uživatel, nedoporučujeme měnit nastavení systému HIPS. Chybnou úpravou nastavení HIPS se může systém stát nestabilní.

HIPS (Host-based Intrusion Prevention System) chrání operační systém před škodlivými kódy a eliminuje aktivity ohrožující bezpečnost počítače. HIPS používá pokročilou analýzu chování kódu, která spolu s detekčními schopnostmi síťového filtru zajišťuje efektivní kontrolu běžících procesů, souborů a záznamů v registru Windows. HIPS je nezávislý na rezidentní ochraně a firewallu a monitoruje pouze běžící procesy v operačním systému.

Nastavení HIPS naleznete v Rozšířeném nastavení (dostupném po stisknutí klávesy F5) na záložce Antivirus > HIPS. Stav ochrany HIPS je zobrazen v hlavním okně ESET Endpoint Security na záložce Nastavení v sekci Počítač.

CONFIG_HIPS

ESET Endpoint Security má vestavěnou technologii Self-Defense, která brání škodlivé aplikaci v narušení nebo zablokování antivirové ochrany. Self-Defense chrání soubory a klíče v registru, které jsou kritické pro správnou funkci ESET Endpoint Security a neumožňuje potenciálnímu škodlivému software přístup k těmto záznamům a jejich úpravu. Změny nastavení provedete pomocí možnosti Zapnout HIPS a Zapnout ochranu součástí produktu ESET (Self-Defense) a projeví se až po restartu operačního systému. Z tohoto důvodu se také vypnutí celého systému HIPS projeví až po restartu počítače.

Pokročilá kontrola paměti v kombinaci s blokováním zneužití bezpečnostních děr poskytuje účinnou ochranu proti škodlivému kódu, který využívá obfuskaci a šifrování pro zabránění detekce. Tato funkce je standardně zapnuta. Pro více informací se podívejte do slovníku pojmů.

Blokování zneužití bezpečnostních děr (Exploit blocker) poskytuje další bezpečnostní vrstvu a chrání známé aplikace se zranitelnými bezpečnostními dírami (například webové prohlížeče, e-mailové klienty, pdf čtečky). Tato funkce je standardně zapnuta. Pro více informací se podívejte do slovník pojmů.

HIPS může běžet v jednom z následujících režimů:

Automatický režim s pravidly operace budou povoleny s výjimkou předdefinovaných pravidel,

Smart režim – uživatel bude upozorněn pouze na velmi podezřelé události.

Interaktivní režim uživatel bude na povolení či zakázání operace dotázán,

Administrátorský režim operace jsou zablokované s výjimkou definovaných pravidel.

Učící režim – operace jsou povoleny a zároveň je vytvořeno pravidlo, které je povoluje. Pravidla vytvořená tímto režimem jsou viditelná v Editoru pravidel, ale mají nižší prioritu než pravidla vytvořená ručně nebo z dotazovacího dialogu v interaktivní režimu. Při zapnutém učícím režimu se zpřístupní možnost Upozornit na ukončení učícího režimu za X dní. Po této nastavené době se učící režim automaticky ukončí. Maximální počet dní je 14. Po uplynutí tohoto času se zobrazí dialog, ve kterém je možné upravovat pravidla a následně musíte vybrat jiný režim systému HIPS.

Režim, který se nastaví po ukončení učícího režimu – pomocí této možnosti vyberte režim filtrování, který se automaticky nastaví po ukončení běhu učícího režimu.

Systém HIPS monitoruje události uvnitř operačního systému a reaguje na ně podle pravidel, která jsou strukturou podobná pravidlům Personálního firewallu. Kliknutím na Změnit vedle položky Pravidla otevřete Editor pravidel systému HIPS, kde můžete pravidla prohlížet, vytvářet nová, upravovat nebo odstranit stávající. Více informací o tvorbě pravidel naleznete v kapitole Úprava pravidel.

Na následujícím příkladu si ukážeme, jak omezit nežádoucí chování aplikací:

CONFIG_HIPS_RULES_EXAMPLE

1.Zadejte název pravidla a vyberte akci Zablokovat z rozbalovacího menu Akce,
2.Vyberte alespoň jednu operaci, pro kterou má pravidlo platit.
3.Pomocí přepínače Zapsat do protokolu aktivujete protokolování. V případě potřeby si tato data můžete zobrazit také v ESET Remote Administrator.
4.Vyberte možnost Upozornit uživatele pro zobrazení upozornění při každém aplikování pravidla.

CONFIG_HIPS_RULES_EXAMPLE_2

5.V dalším kroku v části Zdrojové aplikace vyberte z rozbalovacího menu možnost Všechny aplikace. Tím zajistíte, že se pravidlo aplikuje nad všemi aplikacemi, které se pokoušejí vykonat operace definované v další části.
6.Na další obrazovce vyberte operaci (například Změnit stav jiné aplikace) a klikněte na tlačítko Další..
7.Pomocí tlačítka Přidat... přidejte jednu nebo více aplikací, které chcete ochránit,
8.Klikněte na OK pro uložení nového pravidla.