HIPS

Система предотвращения вторжений на узел защищает от вредоносных программ и нежелательных процессов, которые пытаются отрицательно повлиять на безопасность компьютера. В системе HIPS используется расширенный анализ поведения в сочетании с возможностями сетевой фильтрации по обнаружению, благодаря чему отслеживаются запущенные процессы, файлы и разделы реестра. Система HIPS отличается от защиты файловой системы в режиме реального времени и не является файерволом — она отслеживает только процессы, запущенные в операционной системе.

note_icon_warning ВНИМАНИЕ!

Изменения в параметры системы HIPS должны вносить только опытные пользователи. Неправильная настройка этих параметров может привести к нестабильной работе системы.

Настройки HIPS доступны в дереве Дополнительные настройки (F5) > Защита от вирусов > HIPS. Состояние системы HIPS (включена или отключена) отображается в главном окне ESET File Security, на вкладке Настройки, в правой части раздела Компьютер.

hips_main

В программе ESET File Security есть встроенная технология самозащиты, которая не позволяет вредоносным программам повредить или отключить защиту от вирусов и шпионских программ, благодаря чему пользователь всегда уверен в защите компьютера. Изменения параметров Включить систему HIPS и Включить модуль самозащиты вступают в силу после перезапуска операционной системы Windows. Перезагрузить компьютер нужно и для полного отключения системы предотвращения вторжений на узел.

Расширенный модуль сканирования памяти работает в сочетании с блокировщиком эксплойтов для усиления защиты от вредоносных программ, которые могут избегать обнаружения продуктами для защиты от вредоносных программ за счет использования умышленного запутывания или шифрования. По умолчанию расширенный модуль сканирования памяти включен. Дополнительную информацию об этом типе защиты см. в глоссарии.

Блокировщик эксплойтов предназначен для защиты приложений, которые обычно уязвимы для эксплойтов, например браузеров, программ для чтения PDF-файлов, почтовых клиентов и компонентов MS Office. По умолчанию блокировщик эксплойтов включен. Дополнительную информацию об этом типе защиты см. в глоссарии.

Доступны четыре режима фильтрации.

Автоматический режим — включены все операции за исключением тех, которые заблокированы предварительно заданными правилами, защищающими компьютер.

Интеллектуальный режим — пользователь будет получать уведомления только об очень подозрительных событиях.

Интерактивный режим — будут отображаться запросы на подтверждение операций.

Режим на основе политики — операции блокируются. Разрешаются только пользовательские и предварительно заданные правила.

Режим обучения — операции включены, и после каждой операции создается правило. Правила, создаваемые в таком режиме, можно просмотреть в редакторе правил, но их приоритет ниже, чем у правил, создаваемых вручную или в автоматическом режиме. При выборе режима обучения в раскрывающемся меню режима фильтрации HIPS становится доступным параметр «Режим обучения завершится». Выберите длительность для режима обучения. Максимальная длительность — 14 дней. Когда указанный период завершится, вам будет предложено изменить правила, созданные системой HIPS в режиме обучения. Кроме того, вы можете выбрать другой режим фильтрации или отложить решение и продолжить использовать режим обучения.

Система HIPS отслеживает события в операционной системе и реагирует на них соответствующим образом на основе правил, которые аналогичны правилам персонального файервола. Нажмите кнопку Изменить, чтобы открыть окно управления правилами системы HIPS. Здесь вы можете выбирать, создавать, изменять и удалять правила. Дополнительные сведения о создании правил и операциях системы HIPS приводятся в главе Изменение правил.

Если для правила по умолчанию установлено действие «Запросить», то при каждом запуске правила будет отображаться диалоговое окно. Для операции можно выбрать и другие действия: Блокировать или Разрешить. Если пользователь не выбирает действие в течение определенного времени, на основе правил выбирается новое действие.

dialog_hips

В диалоговом окне можно создать правило на основе нового действия, обнаруживаемого системой HIPS, а затем определить условия, в соответствии с которыми это действие будет разрешено или заблокировано. Отдельные параметры можно настроить, щелкнув элемент Дополнительные сведения. Правила, создаваемые таким способом, считаются равнозначными правилам, созданным вручную, поэтому правило, созданное в диалоговом окне, может быть менее подробным, чем правило, которое вызвало появление такого диалогового окна. Это значит, что после создания такого правила эта же операция может вызвать появление такого же окна.

Выбор параметра Временно запомнить это действие для данного процесса приводит к использованию действия (Разрешить/Блокировать) до тех пор, пока не будут изменены правила или режимы фильтрации, не будет обновлен модуль системы HIPS или не будет выполнена перезагрузка компьютера. После выполнения любого из этих трех действий временные правила удаляются.