Sistem za sprečavanje upada (HIPS)

MONITOR_RED UPOZORENJE

Samo bi iskusan korisnik trebao mijenjati HIPS postavke. Neispravno konfiguriranje HIPS postavki može uzrokovati nestabilnost sustava.

Sistem za sprečavanje upada (HIPS) štiti vaš sustav od zlonamjernog softvera i svake neželjene aktivnosti koja ima negativan učinak na sigurnost vašeg računala. HIPS koristi naprednu analizu ponašanja u kombinaciji s mogućnostima otkrivanja prijetnji u sklopu mrežnog filtriranja za nadzor procesa koji se izvršavaju, datoteka i ključeva registra. HIPS nije isto što i rezidentna zaštita, a nije ni firewall; on nadzire samo one procese koji se izvršavaju unutar operacijskog sustava.

HIPS postavke možete pronaći pod Napredno podešavanje (F5) > Antivirus > HIPS > Osnovno. Stanje značajke HIPS (aktivirano/deaktivirano) prikazuje se u glavnom prozoru programa ESET Endpoint Security, u oknu Podešavanje > Računalo.

CONFIG_HIPS

ESET Endpoint Security koristi ugrađenu tehnologiju samozaštite za sprečavanje neovlaštenih promjena ili deaktiviranje antivirusne i antispyware zaštite od strane zlonamjernog softvera kako bi vaš sustav uvijek bio zaštićen. Da biste deaktivirali HIPS ili samozaštitu, morate restartati sustav Windows.

Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od zlonamjernog softvera koji je osmišljen tako da skrivanjem i/ili šifriranjem izbjegava da ga otkriju proizvodi za zaštitu od zlonamjernog softvera. Prema standardnim postavkama napredni je skener memorije aktiviran. Više o toj vrsti zaštite pročitajte u rječniku.

Zaštita od zloupotrebe osmišljena je za ojačavanje zaštite često zloupotrebljavanih vrsta aplikacija kao što su web preglednici, PDF čitači, klijenti e-pošte i komponente sustava MS Office. Prema standardnim postavkama zaštita od zloupotrebe je aktivirana. Više o toj vrsti zaštite pročitajte u rječniku.

Filtriranje se može izvesti na jedan od četiri načina:

Automatski način – Operacije su aktivirane, uz iznimku onih koje su blokirane putem unaprijed definiranih pravila koja štite vaš sustav.

Interaktivni način – Korisnik će dobiti upit da potvrdi operacije.

Način rada na temelju pravila – Operacije su blokirane.

Način rada za učenje – Operacije su aktivirane i pravilo se stvara nakon svake operacije. Pravila stvorena u ovom načinu rada mogu se prikazati u uređivaču pravila, ali njihov prioritet je niži od prioriteta ručno stvorenih pravila ili pravila koja su stvorena u automatskom načinu rada. Ako s padajućeg izbornika HIPS filtarskog načina odaberete način rada za učenje, postavka Način rada za učenje završava za postat će dostupna. Odaberite koliko želite da traje način rada za učenje, a maksimalno dostupno trajanje iznosi 14 dana. Po isteku unesenog trajanja od vas će biti zatraženo da uredite pravila stvorena pomoću značajke HIPS dok je bila u načinu rada za učenje. Možete i odabrati drugi filtarski način ili odgoditi donošenje odluke i nastaviti koristiti način rada za učenje.

Pametni način rada – Korisnik će biti obaviješten samo o vrlo sumnjivim događajima.

HIPS sustav nadzire događaje unutar operacijskog sustava i reagira u skladu s pravilima koja su slična pravilima koje koristi osobni firewall. Kliknite Uredi da biste otvorili prozor upravljanja HIPS pravilima. Tu možete odabrati, stvoriti, urediti i izbrisati pravila. Dodatne pojedinosti o stvaranju pravila i HIPS operacijama možete pronaći u poglavlju Uređivanje pravila.

U sljedećem primjeru pokazat ćemo kako ograničiti neželjeno ponašanje aplikacija:

1.Unesite naziv pravila i odaberite Blokiraj s padajućeg izbornika Akcija.
2.Aktivirajte potvrdni okvir Obavijesti korisnika da bi se pri svakoj primjeni pravila prikazala obavijest.
3.Odaberite barem jednu operaciju na koju će se primjenjivati pravilo. U prozoru Izvorne aplikacije na padajućem izborniku odaberite mogućnost Sve aplikacije kako biste novo pravilo primijenili na sve aplikacije koje pokušavaju izvršiti bilo koju od odabranih operacija aplikacije na navedenim aplikacijama.
4.Odaberite Preinači stanje druge aplikacije.
5.Na padajućem izborniku odaberite specifične aplikacije i dodajte jednu ili više aplikacija koje želite zaštititi.
6.Kliknite Završi da biste spremili novo pravilo.

CONFIG_HIPS_RULES_EXAMPLE