HIPS

Il Sistema anti-intrusione basato su host (HIPS) protegge il sistema da malware o attività indesiderate che tentano di compromettere la sicurezza del computer. L'HIPS utilizza un'analisi comportamentale avanzata unita alle capacità di rilevamento del filtraggio di rete per il monitoraggio dei processi in esecuzione, dei file e delle chiavi del registro. L'HIPS è indipendente dalla protezione file system in tempo reale e non è un firewall, in quanto monitora solo i processi eseguiti all'interno del sistema operativo.

Attiva autoprotezione

ESET Server Security integra una tecnologia di Autoprotezione che impedisce a software dannosi di danneggiare o disabilitare la protezione anti-malware, in modo da garantire costantemente la sicurezza del sistema. Le modifiche alle impostazioni Abilita HIPS e Abilita SD (Autoprotezione) avranno effetto solo dopo aver riavviato il sistema operativo Windows. Se si disabilita l'intero sistema HIPS sarà necessario anche riavviare il computer.

Attiva servizio protetto

Con Microsoft Windows Server 2012 R2, Microsoft ha introdotto un concetto di servizi protetti. Impedisce un servizio contro attacchi malware. Per impostazione predefinita, il kernel di ESET Server Security è in esecuzione come un servizio protetto. Questa funzione è disponibile su Microsoft Windows Server 2012 R2 e sistemi operativi server più recenti.

Attiva scanner memoria avanzato

Funziona in associazione all'Exploit Blocker per rafforzare il livello di protezione contro malware concepiti allo scopo di eludere il rilevamento dei prodotti antimalware mediante l'utilizzo di pratiche di offuscamento o crittografia. Per impostazione predefinita, lo scanner memoria avanzato è attivo. Per ulteriori informazioni su questo tipo di protezione, consultare il glossario.

Attiva Exploit Blocker

È progettato per rafforzare i tipi di applicazione comunemente utilizzati come browser Web, lettori PDF, client di posta e componenti di Microsoft Office. L'exploit blocker è attivato per impostazione predefinita. Per ulteriori informazioni su questo tipo di protezione, consultare il glossario.

Attiva protezione ransomware

Per utilizzare questa funzionalità. attivare HIPS ed ESET Live Grid. Per ulteriori informazioni sul Ransomware, consultare il glossario.

Modalità di filtraggio

È possibile scegliere una delle seguenti modalità di filtraggio:

•Modalità automatica: le operazioni sono attivate, ad eccezione di quelle bloccate dalle regole predefinite che proteggono il sistema. È consentito tutto ad eccezione delle azioni negate dalla regola.

•Modalità intelligente: all'utente verranno segnalati solo gli eventi molto sospetti.

•Modalità interattiva: all'utente verrà chiesto di confermare le operazioni. Consenti/nega accesso, Crea regola, Ricorda temporaneamente questa azione.

•Modalità basata su criteri: le operazioni sono bloccate. Accetta solo regole utente/predefinite.

•Modalità riconoscimento: le operazioni sono attivate e dopo ogni operazione viene creata una regola. Le regole create in questa modalità possono essere visualizzate nell'Editor regole, ma la loro priorità è inferiore rispetto alla priorità delle regole create manualmente o delle regole create nella modalità automatica. Selezionando la Modalità riconoscimento dal menu a discesa Modalità filtraggio HIPS, sarà disponibile l'impostazione La modalità riconoscimento terminerà alle ore. Selezionare la durata per la quale si desidera attivare la modalità riconoscimento (il limite massimo è di 14 giorni). Una volta trascorsa la durata specificata, all'utente verrà richiesto di modificare le regole create dall'HIPS quando si trovava in modalità riconoscimento. È inoltre possibile scegliere un'altra modalità di filtraggio oppure posticipare la decisione e continuare a utilizzare la modalità riconoscimento.

Regole

Le regole determinano a quali applicazioni verrà concesso l'accesso a file specifici, parti del registro o altre applicazioni. Il sistema HIPS monitora gli eventi all'interno del sistema operativo e reagisce in base a regole simili a quelle utilizzate dal rapporto del Personal firewall. Fare clic su Modifica per aprire la finestra di gestione delle regole HIPS. Se l’azione predefinita di una regola è impostata su Chiedi, verrà visualizzata una finestra di dialogo ogni volta che la regola viene attivata. È possibile selezionare Blocca o Consenti l’operazione. Se l'utente non sceglie un'azione nell'intervallo di tempo specifico, verrà selezionata una nuova azione in base alle regolere.

La finestra di dialogo consente all'utente di creare una regola in base a una qualsiasi nuova azione rilevata dall'HIPS e di definire le condizioni in base alle quali Consentire o Bloccare l'azione. Fare clic su Dettagli per visualizzare ulteriori informazioni. Le regole create in questo modo sono considerate equivalenti a quelle create manualmente. Una regola creata da una finestra di dialogo può quindi essere meno specifica rispetto alla regola che ha attivato quella finestra di dialogo. Ciò significa che, dopo aver creato questo tipo di regola, la stessa operazione può attivare la stessa finestra.

Chiedi sempre

La finestra di dialogo comparirà a ogni attivazione della regola. È possibile scegliere di Negare o Consentire l’operazione.

Memorizza fino all'uscita dell'applicazione

Dopo aver scelto un’azione tra Nega o Consenti, verrà creata una regola HIPS temporanea che verrà utilizzata fino alla chiusura dell’applicazione in questione. Inoltre, in caso di modifica della modalità di filtraggio, modificare anche le regole oppure, in caso di aggiornamento del modulo HIPS e di riavvio del sistema da parte dell’utente, le regole temporanee verranno eliminate.

Crea regola e memorizzala in modo permanente

Creare una nuova regola HIPS. È possibile modificare questa regola in un secondo momento nella sezione di gestione delle regole HIPS.