نظام منع اختراق المضيف (HIPS)

يحمي مكون نظام منع اختراق المضيف (HIPS) نظامك من البرامج الضارة والأنشطة غير المرغوب فيها التي تحاول التأثير سلباً على الكمبيوتر. يستخدم نظام منع اختراق الجهاز تحليل سلوك متقدماً مرفقاً بإمكانات اكتشاف لتصفية الشبكة لمراقبة العمليات الجارية والملفات ومفاتيح السجلات. يعد نظام منع اختراق الجهاز منفصلاً عن حماية نظام الملفات في الوقت الفعلي وهو ليس جدار حماية، وإنما هو فقط يراقب العمليات الجارية في نظام التشغيل.

يمكن العثور على إعدادات HIPS في إعداد متقدم (F5) > محرك الكشف > HIPS > أساسي. تظهر حالة نظام HIPS (ممكّن/معطل) في نافذة برنامج ESET Endpoint Security الرئيسية، في إعداد > الكمبيوتر.

أساسي

تمكين HIPS – يتم تمكين HIPS افتراضياً في ESET Endpoint Security. سيؤدي إيقاف تشغيل HIPS إلى تعطيل باقي ميزات HIPS مثل "حظر الاختراق".

تمكين الدفاع الذاتي - يستخدم ESET Endpoint Security تكنولوجيا الدفاع الذاتي المدمجة كجزء من HIPS لمنع البرامج الضارة من إتلاف حماية مكافحة البرامج الضارة وبرامج التجسس أو تعطيلها. تعمل ميزة الدفاع الذاتي على حماية النظام الهام وعمليات ESET ومفاتيح التسجيل والملفات من أن يتم العبث بها. يعتبر ESET Management محمياً كذلك عند التثبيت.

تمكين الخدمة المحمية – تمكّن الحماية من خدمة ESET (ekrn.exe). عند تمكين الخدمة، فإنها تبدأ كعملية Windows محمية للحماية من هجمات البرمجيات الخبيثة. يتوفر هذا الخيار في Windows 8.1 و Windows 10.

تمكين برنامج فحص الذاكرة المتقدم - يعمل بالاشتراك مع حظر الاختراق لتعزيز الحماية ضد البرامج الضارة المصممة لاختراق الاكتشاف بواسطة منتجات مكافحة برامج ضارة عبر استخدام الإخفاء أو التشفير. برنامج فحص الذاكرة المتقدم ممكّن افتراضياً. اقرأ المزيد حول هذا النوع من الحماية في المسرد.

تمكين حظر الاختراق - صُمم للحماية ضد أنواع التطبيقات الشائع اختراقها كمستعرضات ويب، أو قارئات ملفات PDF، أو البرامج العميلة للبريد الإلكتروني، أو مكونات MS Office. حظر الاختراق ممكّن افتراضياً. اقرأ المزيد حول هذا النوع من الحماية في المسرد.

فحص السلوك الشامل

تمكين فحص السلوك الشامل - هي طبقة أخرى من الحماية تعمل كجزء من ميزة HIPS. يقوم هذا الامتداد لـ HIPS بتحليل سلوك جميع البرامج قيد التشغيل على الكمبيوتر ويحذرك إذا كان سلوك العملية ضاراً.

استبعادات HIPS من فحص السلوك الشامل تتيح لك الاستبعادات استبعاد العمليات من التحليل. لضمان فحص جميع العمليات بحثاً عن التهديدات المحتملة، نوصى بعدم إنشاء استبعادات إلا في حالة الضرورة القصوى.

درع برامج الفدية

تمكين درع برامج الفدية - طبقة أخرى من الحماية تعمل كجزء من ميزة HIPS. يجب أن يكون لديك نظام شمعة ESET LiveGrid® ممكّناً لدرع برامج الفدية للعمل. اقرأ المزيد حول هذا النوع من الحماية.

تمكين وضع التدقيق – لا يتم منع كل ما يتم اكتشافه بواسطة درع الحماية من برامج الفدية تلقائياً، لكن يتم تسجيل دخوله مع درجة التحذير ويتم إرساله إلى وحدات تحكم الإدارة مع علامة "وضع التدقيق". يمكن للمسؤول إما أن يقرر استبعاد هذا الكشف لمنع المزيد من الاكتشاف، أو إبقائه نشطاً، مما يعني أنه بعد انتهاء وضع التدقيق، سيتم منعه وإزالته. سيتم أيضاً تسجيل دخول تمكين/تعطيل وضع التدقيق ESET Endpoint Security. يتوفر هذا الخيار فقط في محرر تكوين سياسة ESMC أو ESET PROTECT Cloud.

إعدادات HIPS

يمكن إجراء وضع التصفية في وضع من الأوضاع التالية:

وضع مجموعة بعد انتهاء وضع التعلم – حدد وضع التصفية الذي سيتم استخدامه بعد انتهاء صلاحية وضع التعلم. بعد انتهاء الصلاحية، يتطلب الخيار اسأل المُستخدم امتيازات إدارية لإجراء تغيير على وضع تصفية نظام منع اختراق المضيف (HIPS).

يراقب نظام منع اختراق المضيف أحداثاً داخل نظام التشغيل، ويستجيب وفقاً لذلك حسب قواعد مشابهة لتلك المستخدمة بواسطة جدار الحماية. انقر فوق تحرير بجانب القواعد لفتح المحرر قوانين نظام منع اختراق المضيف (HIPS). في نافذة قواعد نظام منع اختراق المضيف (HIPS)، يمكنك تحديد القواعد أو إضافتها أو تحريرها أو إزالتها. يمكن العثور على مزيد من التفاصيل حول إنشاء القواعد وعمليات نظام منع اختراق المضيف في تحرير قاعدة نظام منع اختراق المضيف (HIPS).