HIPS
Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS), sisteminizi bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemesinin algılama özellikleriyle birlikte gelişmiş davranışsal analiz yöntemini kullanır. HIPS, Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler.
HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir. |
Savunmayı etkinleştir
ESET Server Security, kötü amaçlı yazılımların zararlı yazılım korumanızı bozmalarını ya da devre dışı bırakmalarını engelleyen tümleşik Kendini koruma teknolojisine sahiptir. Bu sayede sisteminizin her an korunuyor olduğundan emin olabilirsiniz. HIPS'i etkinleştir ve SD'yi (Kendini Koruma) etkinleştir ayarlarında yapılan değişiklikler, Windows işletim sistemi yeniden başlatıldığında geçerli hale gelir. HIPS sisteminin tamamının devre dışı bırakılması da bilgisayarın yeniden başlatılmasını gerektirir.
Korumalı Hizmeti Etkinleştir
Microsoft, Microsoft Windows Server 2012 R2 ile bir korunan hizmetler konseptini kullanıma sunmuştur. Zararlı yazılım saldırılarına karşı olan bir hizmet sunar. ESET Server Security çekirdeği varsayılan olarak korumalı bir hizmet olarak çalışır. Bu özellik, Microsoft Windows Server 2012 R2 ve daha yeni sunucusu olan işletim sistemlerinde kullanılabilir.
Advanced Memory Scanner etkinleştir
Gizleme veya şifreleme kullanarak zararlı yazılımlara karşı koruma ürünleri tarafından algılanmaktan kurtulmak için tasarlanan zararlı yazılımlara karşı korumayı güçlendirmek üzere Exploit Engelleyici ile birlikte çalışır. Gelişmiş Bellek Tarayıcı, varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için sözlükten faydalanabilirsiniz.
Exploit Engelleyici'yi etkinleştir
Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve Microsoft Office bileşenleri gibi yaygın olarak kötüye kullanılan uygulama türlerini güçlendirmek üzere tasarlanmıştır. Exploit Engelleyici, varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için sözlükten faydalanabilirsiniz.
Fidye Yazılım Korumasını Etkinleştir
Bu işlevi kullanmak için HIPS ve ESET Live Grid'i etkinleştirin. Sözlük'te Ransomware hakkında daha fazla bilgi edinin.
Filtreleme modu
Aşağıdaki filtreleme modlarından birini seçebilirsiniz:
•Otomatik mod - Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışındaki işlemler etkinleştirilir. Kural tarafından reddedilen eylemler hariç her şeye izin verilir.
•Akıllı mod - Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.
•Etkileşimli mod - Kullanıcının işlemleri onaylaması istenir. Erişime izin ver/erişimi reddet, Kural oluştur, Bu eylemi geçici olarak hatırla.
•İlke tabanlı mod - İşlemler engellenir. Yalnızca kullanıcı kurallarını/önceden tanımlı kuralları kabul eder.
•Öğrenme modu - İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar, Kural düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulan kurallardan daha düşüktür. HIPS Filtreleme modu açılır menüsünden Öğrenme modunu seçtiğinizde, Ööğrenme modu şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin (maksimum süre 14 gündür). Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz.
Kurallar
Kurallar, hangi uygulamaların hangi dosyalara, kayıt defteri bölümlerine veya diğer uygulamalara erişebileceğini belirler. HIPS sistemi, işletim sistemi içindeki olayları izler ve kişisel güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Düzenle'yi tıklayın. Bir kural için varsayılan eylem Sor olarak belirlenmiştir, kuralın her tetiklenişinde bir iletişim penceresi görüntülenir. İşlem için Engelle veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem kurallara göre seçilir.
İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme İzin verileceği veya eylemin Engelleneceği koşulları tanımlamanıza izin verir. Daha fazla bilgi için Ayrıntılar'ı tıklayın. Bu şekilde oluşturulan kurallar, manuel olarak oluşturulan kurallara eşit sayılır; bu nedenle bir iletişim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldan daha az spesifik olabilir. Bu; bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceği anlamına gelir.
Her defasında sor
Kuralın her tetiklenişinde bir iletişim penceresi görüntülenir. İşlem için Reddet veya İzin Ver seçeneklerinden birini belirleyebilirsiniz.
Uygulamadan çıkılana kadar anıma
Reddet veya İzin ver işlemlerinden birini seçmek, söz konusu uygulama kapatılana kadar kullanılacak olan geçici bir HIPS kuralı oluşturur. Ayrıca, filtreleme modunu ya da kuralları değiştirirseniz veya HIPS modülü güncellenirse ve sistemi yeniden başlatırsanız geçici kurallar silinir.
Kural oluştur ve daima hatırla
Yeni bir HIPS kuralı oluşturun. Bu kuralı daha sonra HIPS kural yönetimi bölümünde değiştirebilirsiniz.