Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (Host-based Intrusion Prevention System - HIPS)
Αλλαγές στις ρυθμίσεις HIPS θα πρέπει να γίνονται μόνο από πεπειραμένους χρήστες. Εσφαλμένη διαμόρφωση των ρυθμίσεων HIPS μπορεί να οδηγήσει σε αστάθεια του συστήματος. |
Το Host-based Intrusion Prevention System - Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (HIPS) προστατεύει το σύστημά σας από κακόβουλο λογισμικό και ανεπιθύμητη δραστηριότητα που επιχειρεί να επηρεάσει αρνητικά τον υπολογιστή σας. Το HIPS χρησιμοποιεί προηγμένη ανάλυση συμπεριφοράς σε συνδυασμό με δυνατότητες ανίχνευσης φιλτραρίσματος δικτύου για την παρακολούθηση των διεργασιών που εκτελούνται, αρχείων και κλειδιών μητρώου. Το HIPS είναι ξεχωριστό από την προστασία συστήματος αρχείων σε πραγματικό χρόνο και δεν είναι τείχος προστασίας - παρακολουθεί μόνο διεργασίες που εκτελούνται στο πλαίσιο του λειτουργικού συστήματος.
Οι ρυθμίσεις HIPS βρίσκονται στη θέση Εγκατάσταση για προχωρημένους (F5) > Μηχανισμός ανίχνευσης > HIPS > Βασικές ρυθμίσεις. Η κατάσταση HIPS (ενεργοποιημένο/απενεργοποιημένο) εμφανίζεται στο κύριο παράθυρο προγράμματος του ESET Endpoint Security, στη θέση Ρυθμίσεις > Υπολογιστής.
Βασικό
Ενεργοποίηση HIPS – Το HIPS ενεργοποιείται από προεπιλογή στο ESET Endpoint Security. Εάν απενεργοποιήσετε το HIPS θα απενεργοποιηθούν και οι υπόλοιπες δυνατότητες του HIPS, όπως η Λειτουργία αποτροπής κενών ασφαλείας.
Ενεργοποίηση αυτο-προστασίας – Το ESET Endpoint Security χρησιμοποιεί την ενσωματωμένη τεχνολογία Αυτο-προστασία ως μέρος του HIPS για να εμποδίζει το κακόβουλο λογισμικό να καταστρέψει ή να απενεργοποιήσει την προστασία antivirus και antispyware. Η αυτο-προστασία προστατεύει κρίσιμες διεργασίες του συστήματος και της ESET, κλειδιά μητρώου και αρχεία από επέμβαση. Επίσης, μετά την εγκατάσταση προστατεύεται και ο φορέας ESET Management.
Ενεργοποίηση προστατευμένης υπηρεσίας – ενεργοποιεί την προστασία για την Υπηρεσία ESET (ekrn.exe). Όταν η επιλογή είναι ενεργή, η υπηρεσία εκκινείται ως προστατευμένη υπηρεσία των Windows για άμυνα ενάντια σε επιθέσεις από κακόβουλο λογισμικό. Αυτή η επιλογή είναι διαθέσιμη στα Windows 8.1 και στα Windows 10.
Ενεργοποίηση προηγμένης σάρωσης μνήμης – λειτουργεί σε συνδυασμό με τη Λειτουργία αποτροπής κενών ασφαλείας, ενισχύοντας την προστασία από κακόβουλο λογισμικό που έχει σχεδιαστεί για να αποφεύγει την ανίχνευση από προϊόντα προστασίας από κακόβουλο λογισμικό μέσω παραπλάνησης ή κρυπτογράφησης. Η προηγμένη σάρωση μνήμης ενεργοποιείται από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι.
Ενεργοποίηση της λειτουργίας αποτροπής κενών ασφαλείας – είναι σχεδιασμένη για να προστατεύει τύπους εφαρμογών που γίνονται συχνά αντικείμενο εκμετάλλευσης, όπως προγράμματα περιήγησης, προγράμματα ανάγνωσης εγγράφων PDF, προγράμματα-πελάτες email και στοιχεία του MS Office. Η Λειτουργία αποτροπής κενών ασφαλείας ενεργοποιείται από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι.
Σε βάθος έλεγχος συμπεριφοράς
Ενεργοποίηση σε βάθος ελέγχου συμπεριφοράς – άλλο ένα επίπεδο προστασίας που λειτουργεί ως μέρος της δυνατότητας HIPS. Αυτή η επέκταση του HIPS αναλύει τη συμπεριφορά όλων των προγραμμάτων που εκτελούνται στον υπολογιστή και σας προειδοποιεί εάν η συμπεριφορά της διεργασίας είναι κακόβουλη.
Οι εξαιρέσεις HIPS από τον σε βάθος έλεγχο συμπεριφοράς σάς επιτρέπουν να εξαιρείτε διεργασίες από την ανάλυση. Για να διασφαλίζεται η σάρωση όλων των διεργασιών για ενδεχόμενες απειλές, συνιστάται να δημιουργείτε εξαιρέσεις μόνο όταν είναι απολύτως απαραίτητο.
Προστασία Ransomware
Ενεργοποίηση προστασίας Ransomware – άλλο ένα επίπεδο προστασίας που λειτουργεί ως μέρος της δυνατότητας HIPS. Για να λειτουργήσει η προστασία ransomware, πρέπει να έχει ενεργοποιηθεί το σύστημα φήμης ESET LiveGrid®. Διαβάστε περισσότερα σχετικά με αυτό τον τύπο προστασίας.
Ενεργοποίηση λειτουργίας ελέγχου – Όλα όσα εντοπίζονται από την Προστασία Ransomware δεν αποκλείονται αυτόματα, αλλά καταγράφονται με μια ένδειξη κρισιμότητας προειδοποίησης και στέλνονται στην κονσόλα διαχείρισης με τη σημαία επισήμανσης «ΛΕΙΤΟΥΡΓΙΑ ΕΛΕΓΧΟΥ". Ο διαχειριστής μπορεί είτε να αποφασίσει να εξαιρέσει αυτόν τον εντοπισμό για να αποτρέψει τον περαιτέρω εντοπισμό, ή να τον διατηρήσει ενεργό, πράγμα που σημαίνει ότι, αφού ολοκληρωθεί η λειτουργία Ελέγχου, θα γίνει αποκλεισμός και αφαίρεση. Η ενεργοποίηση/απενεργοποίηση της λειτουργίας Ελέγχου επίσης θα καταγραφεί στο ESET Endpoint Security. Αυτή η επιλογή είναι διαθέσιμη μόνο στο ESET PROTECT ή στον επεξεργαστή διαμόρφωσης πολιτικών ESMC.
Ρυθμίσεις HIPS
Η Λειτουργία φιλτραρίσματος μπορεί να εκτελεστεί σε μία από τις ακόλουθες λειτουργίες:
Περιγραφή |
|
---|---|
Αυτόματη λειτουργία |
Επιτρέπονται οι ενέργειες εκτός από εκείνες που αποκλείονται από προκαθορισμένους κανόνες για την προστασία του συστήματός σας. |
Έξυπνη λειτουργία |
Ο χρήστης θα ειδοποιείται μόνο για πολύ ύποπτα συμβάντα. |
Αλληλεπιδραστική λειτουργία |
Θα ζητείται από το χρήστη να επιβεβαιώνει ενέργειες. |
Λειτουργία βασισμένη σε πολιτική |
Αποκλείει όλες τις λειτουργίες που δεν ορίζονται από έναν συγκεκριμένο κανόνα που τις επιτρέπει. |
Λειτουργία εκμάθησης |
Οι λειτουργίες είναι ενεργοποιημένες και δημιουργείται ένας κανόνας μετά από κάθε λειτουργία. Οι κανόνες που δημιουργούνται σε αυτή τη λειτουργία μπορούν να προβληθούν στον επεξεργαστή Κανόνες HIPS, αλλά η προτεραιότητά τους είναι χαμηλότερη από την προτεραιότητα των κανόνων που δημιουργούνται μη αυτόματα ή των κανόνων που δημιουργούνται με αυτόματη λειτουργία. Εάν επιλέξετε τη Λειτουργία εκμάθησης από το αναπτυσσόμενο μενού Λειτουργία φιλτραρίσματος, θα είναι διαθέσιμη η ρύθμιση Η λειτουργία εκμάθησης θα τερματιστεί στις. Επιλέξτε το χρονικό διάστημα για το οποίο θέλετε να ενεργοποιηθεί η λειτουργία εκμάθησης. Η μέγιστη διάρκεια είναι 14 ημέρες. Όταν παρέλθει η καθορισμένη διάρκεια, θα σας ζητηθεί να επεξεργαστείτε τους κανόνες που δημιουργήθηκαν από το HIPS όσο βρισκόταν σε λειτουργία εκμάθησης. Επίσης, μπορείτε να επιλέξετε διαφορετική λειτουργία φιλτραρίσματος ή να αναβάλετε την απόφαση και να συνεχίσετε να χρησιμοποιείτε τη λειτουργία εκμάθησης. |
Η λειτουργία καθορίζεται μετά τη λήξη της λειτουργίας εκμάθησης – Επιλέξτε τη λειτουργία φιλτραρίσματος που θα χρησιμοποιηθεί μετά τη λήξη της λειτουργίας εκμάθησης. Μετά τη λήξη, η επιλογή Ερώτηση στο χρήστη απαιτεί δικαιώματα διαχειριστή για να εκτελεστεί αλλαγή στη λειτουργία φιλτραρίσματος HIPS.
Το σύστημα HIPS παρακολουθεί συμβάντα μέσα στο λειτουργικό σύστημα και αντιδρά ανάλογα, με βάση κανόνες παρόμοιους με εκείνους που χρησιμοποιούνται στο τείχος προστασίας. Κάντε κλικ στο στοιχείο Επεξεργασία που βρίσκεται δίπλα στο στοιχείο Κανόνες, για να ανοίξετε το πρόγραμμα επεξεργασίας Κανόνες HIPS. Στο παράθυρο κανόνων HIPS μπορείτε να επιλέξετε, να προσθέσετε, να επεξεργαστείτε ή να καταργήσετε κανόνες. Μπορείτε να βρείτε περισσότερες λεπτομέρειες για τη δημιουργία κανόνων και τις λειτουργίες HIPS στην ενότητα Επεξεργασία κανόνα HIPS.