Postavke HIPS pravila

Naziv pravilaKorisnički definiran ili automatski odabran naziv pravila.

AkcijaOdređuje akciju – Dopusti, Blokiraj ili Pitaj – koja bi se trebala izvršiti ako su zadovoljeni uvjeti.

Operacije na koje se pravilo odnosi – Morate odabrati vrstu operacije na koje će se pravilo primijeniti. Pravilo će se koristiti samo za tu vrstu operacije i za odabrani cilj.

Aktivirano – Poništite odabir ovog potvrdnog okvira ako pravilo želite zadržati na popisu, no ne želite ga koristiti.

DnevnikAko aktivirate ovu mogućnost, informacije o pravilu zapisat će se u HIPS dnevnik.

Obavijesti korisnikaU donjem desnom kutu prikazat će se mali skočni prozor ako se pokrene događaj.

Pravilo se sastoji od tri dijela koji opisuju uvjete koji pokreću to pravilo:

Izvorne aplikacije pravilo će se koristiti samo ako događaj pokrenu te aplikacije. S padajućeg izbornika odaberite Specifične aplikacije i kliknite Dodaj ako želite dodati nove datoteke ili s padajućeg izbornika odaberite Sve aplikacije ako želite dodati sve aplikacije.

Datoteke Pravilo će se koristiti samo ako se operacija odnosi na taj cilj. S padajućeg izbornika odaberite specifične datoteke i kliknite Dodaj ako želite dodati nove datoteke ili mape ili s padajućeg izbornika odaberite sve datoteke ako želite dodati sve aplikacije.

Aplikacije Pravilo će se koristiti samo ako se operacija odnosi na taj cilj. S padajućeg izbornika odaberite specifične aplikacije i kliknite Dodaj ako želite dodati nove datoteke ili mape ili s padajućeg izbornika odaberite sve aplikacije ako želite dodati sve aplikacije.

Unosi u registar Pravilo će se koristiti samo ako se operacija odnosi na taj cilj. S padajućeg izbornika odaberite specifične unose i kliknite Dodaj ako želite dodati nove datoteke ili mape ili s padajućeg izbornika odaberite svi unosi ako želite dodati sve aplikacije.

icon_details_hoverNAPOMENA

Neke operacije specifičnih pravila koje su unaprijed definirane značajkom HIPS ne mogu se blokirati i dopuštene su prema standardnim postavkama. Nadalje, HIPS ne nadzire sve operacije sustava. HIPS nadzire operacije koje se mogu smatrati nesigurnima.

Opisi važnih operacija:

Operacije datoteke

Izbriši datoteku – Aplikacija traži dopuštenje za brisanje ciljne datoteke.
Piši u datoteku – Aplikacija traži dopuštenje za zapisivanje u ciljnu datoteku.
Izravan pristup disku – Aplikacija pokušava očitati podatke s diska ili zapisivati na disk na nestandardan način koji zaobilazi uobičajene procedure sustava Windows. To može rezultirati izmjenom datoteka bez primjene odgovarajućih pravila. Tu operaciju može uzrokovati zlonamjerni softver koji pokušava izbjeći otkrivanje, softver za sigurnosno kopiranje koji pokušava napraviti točnu kopiju diska ili upravitelj particije koji pokušava reorganizirati podatke na disku.
Instaliraj globalnu kuku – Odnosi se na pozivanje funkcije SetWindowsHookEx iz MSDN biblioteke.
Učitaj upravljački programInstalacija i učitavanje upravljačkih programa u sustav.

Operacije aplikacija

Ukloni pogreške druge aplikacije – Prilaganje programa za uklanjanje pogrešaka u proces. Tijekom uklanjanja pogrešaka aplikacije mnoge pojedinosti tog ponašanja mogu se pregledati i izmijeniti te se može pristupiti podacima.
Presretni događaje iz druge aplikacije – Izvorna aplikacija pokušava uhvatiti događaje koji su usmjereni na određenu aplikaciju (na primjer, keylogger koji pokušava zabilježiti događaje preglednika).
Zatvori/obustavi drugu aplikaciju – Obustava, nastavak ili zatvaranje procesa (izravan pristup moguć iz značajke Process Explorer ili okna Procesi).
Pokreni novu aplikaciju – Pokretanje novih aplikacija ili procesa.
Preinači stanje druge aplikacije – Izvorna aplikacija pokušava zapisivati u memoriju ciljnih aplikacija ili u njihovo ime pokrenuti kôd. Ta funkcija može biti korisna za zaštitu ključne aplikacije koje se mogu konfigurirati kao ciljne aplikacije u pravilu koje blokira korištenje te operacije.

icon_details_hoverNAPOMENA

Nije moguće presretanje operacija procesa na 64-bitnoj verziji sustava Windows XP.

Operacije registra

Preinači postavke pokretanja – Bilo koja promjena postavki koja definira koje će se aplikacije pokrenuti prilikom pokretanja sustava Windows. One se mogu pronaći ako se, na primjer, potraži ključ Run u registru sustava Windows.
Izbriši iz registra – Brisanje ključa registra ili njegove vrijednosti.
Preimenuj ključ registra – Promjena naziva ključeva registra.
Izmijeni registar – Stvaranje novih vrijednosti ključeva registra, promjena postojećih vrijednosti, premještanje podataka na stablu baze podataka ili postavljanje korisničkih ili grupnih prava za ključeve registra.

icon_details_hoverNAPOMENA

Prilikom unosa cilja možete koristiti zamjenske znakove uz određena ograničenja. Umjesto određenog ključa u putovima registra može se koristiti simbol * (zvjezdica). Na primjer, HKEY_USERS\*\software može značiti HKEY_USER\.default\software, no ne i HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.default\software. HKEY_LOCAL_MACHINE\system\ControlSet* nije valjani put ključa registra. Put ključa registra koji sadrži \* znači "ovaj put ili bilo koji put na bilo kojoj razini nakon tog simbola". To je jedini način korištenja zamjenskih znakova u ciljnim datotekama. Prvo će se procijeniti specifičan dio puta, a zatim put koji se nalazi iza zamjenskog znaka (*).

MONITOR_RED UPOZORENJE

Ako stvorite preopćenito pravilo, prikazat će se upozorenje za tu vrstu pravila.

U sljedećem primjeru pokazat ćemo kako ograničiti neželjeno ponašanje aplikacija:

1.Unesite naziv pravila i odaberite Blokiraj s padajućeg izbornika Akcija.
2.Aktivirajte potvrdni okvir Obavijesti korisnika da bi se pri svakoj primjeni pravila prikazala obavijest.
3.Odaberite barem jednu operaciju na koju će se primjenjivati pravilo. U prozoru Izvorne aplikacije na padajućem izborniku odaberite mogućnost Sve aplikacije kako biste novo pravilo primijenili na sve aplikacije koje pokušavaju izvršiti bilo koju od odabranih operacija aplikacije na navedenim aplikacijama.
4.Odaberite Preinači stanje druge aplikacije.
5.Na padajućem izborniku odaberite specifične aplikacije i dodajte jednu ili više aplikacija koje želite zaštititi.
6.Kliknite Završi da biste spremili novo pravilo.

CONFIG_HIPS_RULES_EXAMPLE