Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

HIPS

El Sistema de prevención de intrusiones del host (HIPS) protege el sistema frente a código malicioso o cualquier actividad no deseada que intente menoscabar la seguridad del ordenador. Este sistema combina el análisis avanzado del comportamiento con funciones de detección del filtro de red para controlar los procesos, archivos y claves de registro. HIPS es diferente de la protección del sistema de archivos en tiempo real y no es un cortafuegos, solo supervisa los procesos que se ejecutan dentro del sistema operativo.


warning

Solo debe modificar la configuración de HIPS si es un usuario experimentado. Una configuración incorrecta de los parámetros de HIPS puede provocar inestabilidad en el sistema.

Activar la Autodefensa

ESET Server Security tiene tecnología de Autodefensa integrada que impide que el software malicioso dañe o desactive su protección contra el malware, de modo que puede estar seguro de que su sistema está protegido en todo momento. Los cambios de los ajustes Activar HIPS y Activar la Autodefensa se aplican después de reiniciar el sistema operativo Windows. Para desactivar todo el sistema HIPS también es necesario reiniciar el ordenador.

Activar servicio protegido

Microsoft ha introducido un concepto de servicios protegidos con Microsoft Windows Server 2012 R2. Evita que un servicio sufra ataques de malware. El núcleo de ESET Server Security se ejecuta como un servicio protegido de forma predeterminada. Esta función está disponible en Microsoft Windows Server 2012 R2 y en los sistemas operativos de servidor más recientes.

Activar Advanced Memory Scanner

Funciona conjuntamente con el Bloqueador de exploits para aumentar la protección frente a malware que utiliza los métodos de ofuscación y cifrado para evitar su detección mediante productos antimalware. El análisis avanzado de memoria está activado de forma predeterminada. Puede obtener más información sobre este tipo de protección en el glosario.

Activar bloqueo de exploits

Se ha diseñado para fortificar aquellas aplicaciones que sufren más ataques, como los navegadores de Internet, los lectores de archivos pdf, los clientes de correo electrónico y los componentes de Microsoft Office. El Bloqueador de exploits está activado de forma predeterminada. Puede obtener más información sobre este tipo de protección en el glosario.

Activar protección contra ransomware

Para utilizar esta función, active HIPS y ESET Live Grid. Obtenga más información sobre Ransomware en el glosario.

Modo de filtrado

Puede elegir uno de los siguientes modos de filtrado:

Modo automático: las operaciones están activadas, con la excepción de aquellas bloqueadas mediante reglas predefinidas que protegen el sistema. Se permiten todas las operaciones excepto las acciones denegadas por la regla.

Modo inteligente: solo se informará al usuario de los sucesos muy sospechosos.

Modo interactivo: el usuario debe confirmar las operaciones. Permitir/denegar acceso, Crear regla, Recordar temporalmente esta acción.

Modo basado en reglas: las operaciones están bloqueadas. Solo acepta las reglas del usuario/predefinidas.

Modo de aprendizaje: las operaciones están activadas y se crea una regla después de cada operación. Las reglas creadas en este modo se pueden ver en el Editor de reglas, pero su prioridad es inferior a la de las reglas creadas manualmente o en el modo automático. Si selecciona el Modo de aprendizaje en el menú desplegable del modo de filtrado de HIPS, el ajuste El modo de aprendizaje finalizará a las estará disponible. Seleccione el periodo durante el que desea activar el modo de aprendizaje; la duración máxima es de 14 días. Cuando transcurra la duración especificada se le pedirá que modifique las reglas creadas por el HIPS mientras estaba en el modo de aprendizaje. También puede elegir un modo de filtrado distinto o posponer la decisión y seguir usando el modo de aprendizaje.

Reglas

Las reglas determinan los archivos, partes del registro y aplicaciones a los que tienen acceso las diferentes aplicaciones. El sistema HIPS supervisa los sucesos del sistema operativo y reacciona de acuerdo con reglas similares a las que utiliza el cortafuegos personal. Haga clic en Editar para abrir la ventana de gestión de reglas de HIPS. Si la acción predeterminada para una regla es Preguntar, se mostrará un cuadro de diálogo cada vez que se desencadene dicha regla. Puede seleccionar entre Bloquear o Permitir la operación. Si no selecciona una opción en el tiempo indicado, se aplican las reglas para seleccionar la nueva acción.

El cuadro de diálogo permite crear reglas de acuerdo con cualquier nueva acción que detecte HIPS y definir las condiciones en las que se permite o se bloquea dicha acción. Para ver más información, haga clic en Detalles. Las reglas creadas con este método se tratan igual que las creadas manualmente, por lo que una regla creada desde un cuadro de diálogo puede ser menos específica que la regla que activó dicho cuadro de diálogo. Esto significa que, después de crear esta regla, la misma operación puede activar la misma ventana.

dialog_hips

Preguntar siempre

El cuadro de diálogo se mostrará cada vez que se desencadene dicha regla. Puede elegir entre Denegar y Permitir la operación.

Recordar hasta el cierre de la aplicación

Elegir la acción Denegar o Permitir creará una regla del HIPS temporal que se utilizará hasta que se cierre la aplicación en cuestión. Además, si cambia el modo de filtrado, modifica las reglas o se actualiza el módulo del HIPS y reinicia el sistema, las reglas temporales se eliminarán.

Crear regla y recordar permanentemente

Cree una nueva regla del HIPS. Puede modificarla posteriormente en la sección de gestión de reglas del HIPS.