Arvuti sissetungi vältimise süsteem (HIPS)


warning

HIPS-i sätteid peaksid muutma vaid kogenud kasutajad. HIPS-i sätete vale konfiguratsioon võib süsteemi ebastabiilseks muuta.

Hostipõhine pahavara sissetungi tõkestamise süsteem (HIPS) kaitseb teie süsteemi ründevara või muude soovimatute tegevuste eest, mis üritavad teie arvuti turvalisust negatiivselt mõjutada. HIPS kasutab täpsema käitumisanalüüsiga ühendatud võrgufiltri tuvastusvõimalusi, mille abil jälgitakse töötavaid protsesse, faile ja registrivõtmeid. HIPS on eraldi failisüsteemi reaalajalisest kaitsest ja pole tulemüür, see jälgib ainult operatsioonisüsteemisiseseid protsesse.

HIPS-i sätted asuvad menüüs Täpsem häälestus (F5) > Tuvastamismootor > HIPS > Põhiline. HIPS-i olek (lubatud/keelatud) kuvatakse programmi ESET Endpoint Security põhiakna jaotises Häälestus > Arvuti.

CONFIG_HIPS

Põhiline

Luba HIPS – HIPS on tootes ESET Endpoint Security lubatud vaikimisi. HIPS-i väljalülitamine keelab ka teised HIPS-i funktsioonid, nagu Turvaaukude blokeerija.

Luba enesekaitse – ESET Endpoint Security sisaldab sisseehitatud Enesekaitse-tehnoloogiat, mis takistab HIPS-i osana ründeprogrammidel teie arvuti viiruste- ja nuhkvaratõrje rikkumist või keelamist. Enesekaitse kaitseb rikkumise eest olulisi süsteeme ja ESET-i protsesse, registrivõtmeid ja faile. Kaitstud on ka ESET Management agent, kui see on installitud.

Kaitstud teenuse lubamine – lubatakse kaitse ESET Service (ekrn.exe) jaoks. Kui lubatud, siis teenus käivitatakse kaitstud Windowsi protsessina, et kaitsta ründevara rünnakute eest. See suvand on saadaval operatsioonisüsteemis Windows 8.1 ja Windows 10.

Luba täpsem mäluskanner – see töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldib ründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Täpsem mäluskanner on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust.

Luba turvaaukude blokeerija – see on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused, meilikliendid ja MS Office’i komponendid) tugevdamiseks. Turvaaukude blokeerija on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust.

Sügav käitumiskontroll

Luba sügav käitumiskontroll – veel üks HIPS-i funktsiooni osana töötav kaitsekiht. See HIPS-i laiendus analüüsib kõigi arvutis töötavate programmide käitumist ning hoiatab teid, kui protsessi käitumine on pahatahtlik.

HIPS-i sügavast käitumiskontrollist väljajäetavad failid võimaldavad teil protsesse analüüsist välja jätta. Kõigi protsesside puhul võimalike ohtude kontrolli tagamiseks soovitame luua väljajäetavad failid ainult siis, kui see on tõesti vajalik.

Väljapressimisvara kaitse

Luba lunavara kaitse – see on veel üks HIPS-i funktsioonide osana töötav kaitsekiht. Lunavaratõrje töötamiseks peab mainesüsteem ESET LiveGrid® olema lubatud. Seda tüüpi kaitse kohta saate lisateavet siit.

Auditirežiimi lubamine – Kõik Lunavaratõrjega tuvastatud ei ole automaatselt blokeeritud, kuid logitakse hoiatuse tõsidusastmega ja saadetakse halduskonsooli lipuga "AUDIT MODE". Administraator saab kas tuvastusest välja arvata, et vältida edasist tuvastamist, või hoida seda aktiivsena, mis töhendab, et kui auditirežiim lõppeb, siis see blokeeritakse ja eemaldatakse. Auditirežiimi lubamine/keelamine logitakse samuti tootes ESET Endpoint Security. See suvand on saadaval ainult ESET PROTECT või ESMC poliitika konfiguratsiooni redaktoriga.

HIPS-i sätted

Filtreerimisrežiim saab kasutada ühte järgmistest režiimidest:

Filtreerimisrežiim

Kirjeldus

Automaatrežiim

toimingud on lubatud, välja arvatud juhul, kui toiminguid tõkestavad süsteemi kaitsvad eelmääratud reeglid.

Smart-režiim

kasutajat teavitatakse ainult väga kahtlastest sündmustest.

Interaktiivne režiim

kasutajal palutakse toiminguid kinnitada.

Poliitikapõhine režiim

blokeeritakse kõik toimingud, mis ei ole defineeritud kindla lubava reegliga.

Õppimisrežiim

Toimingud on lubatud ning pärast iga toimingut luuakse reegel. Selles režiimis loodud reegleid on võimalik vaadata redaktoris HIPS-i reeglid, kuid nende prioriteet on madalam kui käsitsi või automaatrežiimis loodud reeglite oma. Kui valite rippmenüüst Filtreerimisrežiim sätte Õppimisrežiim, on teil võimalik valida säte Õppimisrežiim lõpetatakse. Valige õppimisrežiimi ajavahemik. Maksimaalne kestus on 14 päeva. Kui määratud aeg on möödas, palutakse teil redigeerida HIPS-iga õppimisrežiimis loodud reegleid. Võite ka valida mõne muu filtreerimisrežiimi või lükata otsuse tegemise edasi ja jätkata õppimisrežiimi kasutamist.

Pärast õppimisrežiimi aegumist seadistatav režiim – valige pärast õppimisrežiimi aegumist kehtima hakkav filtreerimisrežiim. Pärast aegumist nõuab suvand Küsi kasutajalt HIPS-i filtreerimisrežiimi muutmiseks administraatoriõigusi.

HIPS-i süsteem jälgib sündmusi operatsioonisüsteemis ja reageerib nende reeglite kohaselt, mis sarnanevad tulemüüri kasutatavate reeglitega. Klõpsake suvandi Reeglid kõrval olevat nuppu Muuda, et avada redaktor HIPS-i reeglid. HIPS-i reeglite aknas saate reegleid valida, lisada, redigeerida või eemaldada. Reeglite loomise ja HIPS-i toimingute kohta leiate lisateavet teemast HIPS-i reegli redigeerimine.