Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS)
|
Įspėjimas HIPS parametrų keitimus gali atlikti tik patyręs vartotojas. Netinkamai sukonfigūravus HIPS parametrus gali būti paveiktas sistemos veikimo stabilumas. |
Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS) saugo jūsų sistemą nuo kenkimo programinės įrangos ir nepageidaujamų veiksmų, bandančių neigiamai paveikti jūsų kompiuterį. HIPS naudoja išplėstinę veikimo analizę, suderintą su tinklo filtravimo aptikimo galimybėmis, kad būtų galima stebėti vykdomus procesus, failus ir registrų raktus. HIPS veikia atskirai nuo failų sistemos apsaugos realiuoju laiku ir nėra užkarda; ji tik stebi operacinėje sistemoje vykdomus procesus.
HIPS parametrus galima rasti čia: Išplėstiniai nustatymai (F5) > Aptikimo modulis > HIPS > Bendra. HIPS būsena (įjungta / išjungta) rodoma ESET Endpoint Security pagrindiniame programos lange (Nustatymas > Kompiuteris).
Pagrindinis
Įjungti HIPS – programoje ESET Endpoint Security HIPS yra įjungta pagal numatytuosius nustatymus. Išjungus HIPS išjungiamos visos kitos HIPS funkcijos, pvz., Įsilaužimų blokatorius.
Įjungti savigyną – ESET Endpoint Security yra integruota Savigynos technologija (HIPS funkcijos dalis), kuri neleidžia kenkėjiškai programinei įrangai sugadinti arba išjungti jūsų apsaugos nuo virusų ir šnipinėjimo programų. Savigynos technologija saugo svarbiausią sistemą ir ESET procesus, registrų raktus ir failus nuo sugadinimo. ESET Management Agentas saugomas ir įdiegus.
Įjungti apsaugotą paslaugą – įjungia ESET tarnybos (ekrn.exe) apsaugą. Ją įjungus tarnyba paleidžiama kaip apsaugotas „Windows“ procesas apsaugai nuo kenkėjiškos programinės įrangos. Ši parinktis pasiekiama Windows 8.1 ir Windows 10.
Įjungti išplėstinį atminties skaitytuvą – veikia kartu su spragų išnaudojimo blokatoriumi ir sustiprina apsaugą nuo kenkimo programinės įrangos, kuri buvo sukurta siekiant išvengti apsaugos nuo kenkimo programinės įrangos aptikimo, pasitelkiant klaidinimo arba šifravimo priemones. Išplėstinis atminties skaitytuvas būna įjungtas pagal numatytąją parinktį. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.
Įjungti įsilaužimų blokatorių – sustiprina programas, į kurias įsilaužiama dažniausiai, pavyzdžiui, saityno naršykles, PDF skaitymo programas, el. pašto programas ir „MS Office“ komponentus. Įsilaužimų blokatorius būna įjungtas pagal numatytąją parinktį. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.
Išsamios elgsenos patikrinimas
Įgalinti išsamios elgsenos patikrinimą – kitas apsaugos lygis, naudojamas kaip HIPS funkcija. Šis HIPS plėtinys analizuoja visų kompiuteryje veikiančių programų elgseną ir įspėja jus, jei proceso elgsena yra kenkėjiška.
HIPS išskyrimai iš išsamaus elgsenos patikrinimo leidžia į nuskaitymą neįtraukti procesų. Kad visi procesai būtų nuskaityti ieškant galimų grėsmių, išimtis rekomenduojame kurti tik kai tai visiškai būtina.
Apsauga nuo išpirkos reikalaujančių programų
Įjungti apsaugą nuo „Ransomware“ – tai dar vienas apsaugos lygmuo, kuris veikia kaip HIPS funkcijos dalis. Jei norite, kad apsauga nuo „Ransomware“ veiktų tinkamai, turite įjungti ESET LiveGrid® reputacijos sistemą. Skaitykite daugiau apie šio tipo apsaugą.
Įjungti audito režimą – visi apsaugos nuo „Ransomware“ aptikimai automatiškai neblokuojami, bet registruojami su įspėjimo kategorija ir siunčiami į valdymo konsolę su žyme AUDITO REŽIMAS. Administratorius gali išskirti aptikimą, kad jis daugiau nebebūtų aptinkamas arba palikti jį įjungtą, todėl išjungus audito režimą jis bus užblokuotas ir pašalintas. Audito režimo įjungimas / išjungimas taip pat registruojamas ESET Endpoint Security. Ši parinktis pasiekiama tik ESMC arba ESET PROTECT Cloud politikos konfigūracijos redagavimo programoje.
HIPS nustatymai
Filtravimo režimas gali būti atliekamas vienu iš toliau nurodytų režimų:
Aprašymas |
|
Automatinis režimas |
operacijos yra leidžiamos, išskyrus blokuojamas iš anksto nustatytomis taisyklėmis, kurios apsaugo jūsų sistemą. |
Išmanusis režimas |
Vartotojas informuojamas tik apie labai įtartinus įvykius. |
Interaktyvusis režimas |
Vartotojas bus raginamas patvirtinti operacijas. |
Politika pagrįstas režimas |
blokuoja visas operacijas, kurios nėra apibrėžtos konkrečia ją leidžiančia taisykle. |
Mokymosi režimas |
Operacijos įjungiamos ir taisyklė sukuriama po kiekvienos operacijos. Taisykles, sukurtas šiuo režimu, galima peržiūrėti HIPS taisyklės rengyklė, tačiau jų prioritetas žemesnis nei rankiniu būdų ar įjungus automatinį režimą sukurtų taisyklių. Kai pasirenkate Mokymosi režimas iš Filtravimo režimas išskleidžiamasis meniu, Mokymosi režimas baigsis nustatymas bus pasiekiamas. Pasirinkite laikotarpį, kuriam norite įjungti mokymosi režimą (ilgiausia trukmė yra 14 d.). Kai nurodytas laikotarpis pasibaigia, jūsų prašoma pakeisti taisykles, sukurtas HIPS veikiant mokymosi režimu. Galite pasirinkti ir kitą filtravimo režimą arba atidėti šį pasirinkimą ir toliau naudoti mokymosi režimą. |
Režimas įjungiamas pasibaigus mokymosi režimo laikui – pasirinkite filtravimo režimą, kuris bus naudojamas pasibaigus mokymosi režimo laikui. Pasibaigus, parinktis Teirautis naudotojo prašo administratoriaus teisių, kad galėtų atlikti HIPS filtravimo režimo pakeitimą.
HIPS sistema stebi įvykius operacinėje sistemoje ir atitinkamai reaguoja, atsižvelgdama į taisykles, kurios yra panašios į užkardos naudojamas taisykles. Spustelėkite Redaguoti šalia taisyklių, kad būtų atidaryta HIPS taisyklės HIPS rengyklė. HIPS taisyklių lange galite pasirinkti, pridėti, redaguoti arba šalinti taisykles. Daugiau informacijos apie taisyklių kūrimą ir HIPS operacijas rasite skyriuje HIPS taisyklės redagavimas.