HIPS

Host-based Intrusion Prevention System (HIPS)により、コンピュータのセキュリティに悪影響を与えようとする望ましくない活動およびマルウェアからシステムが保護されます。HIPSは、高度な動作分析とネットワークフィルタリングの検出機能を連携して、実行中のプロセス、ファイル、およびレジストリキーを監視します。HIPSはリアルタイムファイルシステム保護とは異なります。


warning

HIPS設定の変更は、経験豊富なユーザーだけが行ってください。HIPSの設定が正しくないと、システムが不安定になる可能性があります。

自己防衛を有効にする

ESET Server Securityには、悪意のあるソフトウェアによってマルウェア保護機能が破損されたり無効化されたりしないようにする、自己防衛技術が組み込まれているため、システムが常時確実に保護されます。[HIPSを有効にする]設定と[自己防衛を有効にする]設定の変更内容は、Windowsオペレーティングシステムの再起動後に有効になります。HIPSシステム全体を無効にする場合にも、コンピューターの再起動が必要になります。

保護されたサービスを有効にする

Microsoftは、Microsoft Windows Server 2012 R2で保護されたサービスの概念を導入しました。これにより、マルウェア攻撃に対するサービスが防止されます。ESET Server Securityのカーネルは既定で保護されたサービスとして実行されます。この機能は、Microsoft Windows Server 2012 R2以降のサーバーオペレーティングシステムで利用できます。

有効にする Advanced Memory Scanner

エクスプロイトブロッカーとともに動作し、難読化または暗号化を使用することで、マルウェア対策製品の検出を回避するように設計されたマルウェアに対する保護を強化します。既定では、詳細メモリ検査が有効です。この保護の詳細については、「用語集」を参照してください。

エクスプロイトブロックを有効にする

Webブラウザ、PDFリーダー、電子メールクライアント、Microsoft Officeコンポーネントなどの一般的に利用されるアプリケーションタイプの保護を強化するための機能です。既定では、エクスプロイトブロッカーが有効です。この保護の詳細については、「用語集」を参照してください。

ランサムウェアシールドを有効にする

この機能を使用するには、HIPSおよびESET Live Gridを有効にします。用語集のランサムウェアをお読みください。

フィルタリングモード

次のフィルタリングモードのいずれかを選択します。

自動モード - 操作は、システムを保護する事前定義ルールでブロックされる操作を除いて有効です。ルールで拒否されたアクションを除くすべてが許可されます。

スマートモード - 非常に不審なイベントに関する通知だけが表示されます。

対話モード - ユーザーは操作を確定するよう要求されます。アクセスを許可/拒否、ルールを作成、このアクションを一時的に記憶することができます。

ポリシーベースモード - 操作はブロックされます。ユーザー/定義済みルールのみを許可します。

学習モード - 操作は有効で、各操作の後にルールが作成されます。このモードで作成されたルールは、ルールエディタで表示できますが、手動で作成したルールや、自動モードで作成されるルールより優先度は低くなります。HIPSフィルタリングモードドロップダウンメニューで学習モードを選択すると、[学習モードが終了]設定が使用できるようになります。学習モードを有効にする期間を選択します。最大期間は14日です。指定した期間が過ぎると、学習モード中にHIPSで作成されたルールを編集するように指示されます。別のフィルタリングモードを選択するか、決定を延期し、学習モードを使用し続けることもできます。

ルール

ルールは、アプリケーションがアクセスを許可されるファイル、レジストリの一部、他のアプリケーションを決定します。HIPSシステムはオペレーティングシステム内部のイベントを監視し、パーソナルファイアウォールで使用されるルールに似たルールに基づいて対応します。[編集]をクリックして、HIPSルール管理ウィンドウを開きます。ルールの既定のアクションを確認に設定した場合、ルールがトリガーされるたびにダイアログウィンドウが表示されます。操作を[ブロック]または[許可]することもできます。指定された時間内にアクションを選択しなかった場合は、ルールに基づいて新しいアクションが選択されます。

このダイアログウィンドウでは、HIPSが検出した新しいアクションを基にルールを作成し、そのアクションを許可またはブロックする条件を定義できます。詳細を表示するには、[詳細]をクリックしてアクセスできます。この方法で作成したルールは手動で作成したルールと同等であるとみなされるため、ダイアログウィンドウから作成したルールは、そのダイアログウィンドウをトリガしたルールより汎用的にすることができます。つまり、そのようなルールを作成した場合、同じ操作で同じウィンドウをトリガできます。

dialog_hips

毎回確認します

ルールがトリガーされるたびに、ダイアログウィンドウが表示されます。処理の拒否または許可を選択できます。

アプリケーションが終了するまで記憶

拒否または許可処理を選択すると、該当するアプリケーションが終了するまで使用される一時HIPSルールが作成されます。また、フィルタリングモードを変更するか、ルールを変更するか、HIPSモジュールが更新され、システムを再起動する場合は、一時ルールが削除されます。

ルールを作成し、永久に記憶

新しいHIPSルールを作成します。後からHIPSルール管理セクションでこのルールを変更できます。