HIPS (Host-based Intrusion Prevention System)


warning

Ændringer af HIPS-indstillingerne bør kun foretages af en erfaren bruger. En forkert konfiguration af HIPS-indstillinger kan gøre systemet ustabilt.

Host-based Intrusion Prevention System (HIPS) beskytter dit system mod malware og uønsket aktivitet, der forsøger at påvirke computeren. HIPS benytter avanceret adfærdsanalyse koblet med netværksfilterets registreringsfunktioner til at overvåge kørende processer, filer og registreringsdatabasenøgler. HIPS adskiller sig fra realtidsbeskyttelse af filsystem og er ikke en firewall. Det overvåger kun processer, der kører på operativsystemet.

Du kan finde indstillinger for HIPS under Avanceret opsætning (F5) > Registreringsprogram > HIPS > Basis. HIPS-tilstanden (aktiveret/deaktiveret) vises i hovedvinduet i ESET Endpoint Security under Opsætning > Computer.

CONFIG_HIPS

Basis

Aktivér HIPS – HIPS er som standard aktiveret i ESET Endpoint Security. Hvis du slår HIPS fra, deaktiveres de øvrige HIPS-funktioner, f.eks. Exploit-blokering.

Aktivér selvforsvar – ESET Endpoint Security bruger den indbyggede selvforsvarsteknologi som en del af HIPS til at forhindre, at skadelig software ødelægger eller deaktiverer din antivirus- og antispywarebeskyttelse. Selvforsvar beskytter vigtige system- og ESET-processer, nøgler i registreringsdatabasen og filer, så de ikke ændres. ESET Management-agenten er også beskyttet, når den er installeret.

Aktivér beskyttet tjeneste – Aktiverer beskyttelse af ESET-tjenesten (ekrn.exe). Når indstillingen er aktiveret, startes tjenesten som en beskyttet Windows-proces for at forsvare sig mod angreb via malware. Denne indstilling er tilgængelig i Windows 8.1 og Windows 10.

Aktivér avanceret hukommelsesscanner – arbejder sammen med Exploit-blokering om at forbedre beskyttelsen mod malware, der er designet til at undgå registrering af antimalwareprodukter via brugen af forvirring eller kryptering. Den avancerede hukommelsesscanner er som standard aktiveret. Læs mere om denne type beskyttelse i ordlisten.

Aktivér Exploit-blokering – udviklet til at styrke almindeligt udnyttede programtyper, f.eks. webbrowsere, PDF-læsere, e-mailklienter og Microsoft Office-komponenter. Exploit-blokering er som standard aktiveret. Læs mere om denne type beskyttelse i ordlisten.

Grundig inspektion af adfærd

Aktivér grundig inspektion af adfærd – endnu et beskyttelseslag, der er en del af HIPS-funktionen. Denne udvidelse til HIPS analyserer adfærd af alle programmer, der kører på computeren, og advarer dig, hvis processens adfærd er ondsindet.

HIPS-udeladelser fra grundig inspektion af adfærd gør det muligt for dig at udelade processer fra analyse. For at sikre, at alle processer scannes for mulige trusler, anbefaler vi, at du kun opretter udeladelser, når det er absolut nødvendigt.

Beskyttelse mod ransomware

Aktivér beskyttelse mod ransomware – endnu et beskyttelseslag, der fungerer som en del af HIPS-funktionen. Omdømmesystemet for ESET LiveGrid® skal være aktiveret, for at Beskyttelse mod ransomware kan fungere. Læs mere om denne type beskyttelse.

Aktivér Revisionstilstand – Det er ikke alt, der registreres af funktionen til beskyttelse mod ransomware, som blokeres automatisk, men det logføres med en alvorsgrad af advarsel og sendes til administrationskonsollen med flaget "REVISIONSTILSTAND". Administratoren kan enten beslutte at udelukke en sådan registrering for at forhindre yderligere registrering eller beholde den som aktiv, hvilket vil sige, at når Revisionstilstand afsluttes, blokeres og fjernes den. Aktivering/deaktivering af Revisionstilstand logføres også i ESET Endpoint Security. Denne indstilling er kun tilgængelig i editoren til konfiguration af ESET PROTECT- eller ESMC-politik.

HIPS-indstillinger

Filtreringstilstand kan udføres i en af følgende tilstande:

Filtreringstilstand

Beskrivelse

Automatisk tilstand

Handlinger er aktiveret med undtagelse af de handlinger, der er blokeret af foruddefinerede regler, som beskytter dit system.

Smart-tilstand

Brugeren får kun besked om meget mistænkelige hændelser.

Interaktiv tilstand

Brugeren bliver bedt om at bekræfte handlinger.

Politikbaseret tilstand

Blokerer alle handlinger, der ikke er defineret af en specifik regel, som tillader dem.

Indlæringstilstand

Handlinger aktiveres, og der oprettes en regel efter hver handling. Regler, der oprettes i denne tilstand, kan ses i editoren HIPS-regler, men deres prioritet er lavere end prioriteten for de regler, der oprettes manuelt, eller regler, der oprettes i automatisk tilstand. Når du vælger Indlæringstilstand i rullemenuen Filtreringstilstand, bliver indstillingen Indlæringstilstand slutter kl. tilgængelig. Vælg, hvor længe du vil anvende indlæringstilstanden. Den højest tilladte varighed er 14 dage. Når den angivne varighed er overskredet, bliver du bedt om at redigere de regler, der er oprettet af HIPS, mens du var i indlæringstilstand. Du kan også vælge en anden filtreringstilstand eller udskyde beslutningen og fortsætte med at bruge indlæringstilstanden.

Tilstand angivet efter udløb af indlæringstilstand – Vælg den filtreringstilstand, der skal bruges, når indlæringstilstanden er udløbet. Når tilstanden er udløbet, kræver indstillingen Spørg bruger administrative rettigheder for at foretage en ændring af HIPS-filtreringstilstanden.

HIPS-systemet overvåger hændelser i operativsystemet og reagerer i overensstemmelse hermed på baggrund af regler, der ligner reglerne for firewallen. Klik på Rediger ud for Regler for at åbne editoren for HIPS-regler. I vinduet med HIPS-regler kan du vælge, tilføje, redigere eller fjerne regler. Du kan finde flere oplysninger om regeloprettelse og HIPS-handlinger under Rediger en HIPS-regel.