HIPS (Host-based Intrusion Prevention System)

warning

Upozornenie

Zmeny v nastaveniach systému HIPS odporúčame robiť len skúseným používateľom. Nesprávne nastavenia v sekcii HIPS môžu spôsobiť nestabilitu systému.

Host-based Intrusion Prevention System (HIPS) chráni pred malvérom a nechcenou aktivitou, ktorá môže negatívne pôsobiť na systém. Používa pokročilú analýzu správania, ktorá spolu s detekčnými schopnosťami sieťového filtra zabezpečuje efektívne sledovanie spustených procesov, súborov a záznamov v registroch, čo umožňuje aktívne blokovať takéto pokusy a predchádzať im. HIPS pracuje oddelene od firewallu a rezidentnej ochrany, pričom sleduje len procesy spustené v rámci operačného systému.

Nastavenia HIPS sa nachádzajú v Rozšírených nastaveniach (F5) v časti Detekčné jadro > HIPS > Základné. Stav modulu HIPS (zapnutý/vypnutý) je zobrazený v hlavnom okne programu ESET Internet Security v časti Nastavenia > Ochrana počítača.

CONFIG_HIPS

Základné

Zapnúť HIPS – HIPS je v ESET Internet Security predvolene zapnutý. Vypnutie systému HIPS spôsobí vypnutie aj jeho funkcií, ako napr. Exploit Blocker.

Zapnúť Self-Defense – ESET Internet Security má ako súčasť systému HIPS vstavanú technológiu Self-Defense, ktorej cieľom je zabrániť škodlivému softvéru narušiť alebo deaktivovať antivírusovú a antispywarovú ochranu. Self-Defense chráni dôležité procesy v rámci systému a programu ESET, súbory a záznamy v registroch pred neoprávnenými zmenami.

Zapnúť ako chránenú službu – povolenie ochrany jadra (táto možnosť je dostupná na systémoch Windows 8.1 a Windows 10).

Zapnúť pokročilú kontrolu pamäte – spolu s funkciou Exploit Blocker poskytuje lepšiu ochranu pred malvérom, ktorý bol navrhnutý tak, aby maskovaním alebo šifrovaním obišiel detekciu bezpečnostných produktov. Pokročilá kontrola pamäte je v predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v slovníku pojmov.

Zapnúť Exploit Blocker – je navrhnutý na ochranu najčastejšie zneužívaných aplikácií, ako napríklad webových prehliadačov, softvéru na zobrazovanie PDF dokumentov, e-mailových klientov a komponentov MS Office. Exploit Blocker je v predvolených nastaveniach povolený. Viac o tomto type ochrany sa môžete dočítať v slovníku pojmov.

Hĺbková kontrola správania

Zapnúť hĺbkovú kontrolu správania – dodatočná vrstva ochrany, ktorá funguje ako súčasť funkcie HIPS. Jej úlohou je analyzovať správanie všetkých procesov spustených na počítači a upozorniť vás na zachytené škodlivé správanie.

HIPS vylúčenia z hĺbkovej kontroly správania vám umožňujú nastaviť procesy, ktoré nemajú byť podrobené analýze. Aby bola zaručená kontrola všetkých procesov na prítomnosť hrozieb, neodporúčame vylúčenia vytvárať, ak to nie je naozaj nevyhnutné.

Ransomware Shield

Zapnúť Ransomware Shield – dodatočná vrstva ochrany, ktorá funguje ako súčasť funkcie HIPS. Aby mohol Ransomware Shield fungovať, je potrebné mať povolený systém ESET LiveGrid®. Viac o tomto type ochrany sa môžete dočítať tu.

Nastavenia HIPS

Režim filtrovania – filtrovanie môže byť vykonávané v jednom zo štyroch režimov:

Automatický režim – operácie budú povolené s výnimkou takých, ktoré sú blokované prednastavenými pravidlami chrániacimi systém.

Smart režim – používateľ bude upozornený len v prípade skutočne podozrivých udalostí v systéme.

Interaktívny režim – používateľ bude vyzvaný na potvrdenie operácií.

Režim politík – operácie budú blokované.

Učiaci sa režim – operácie sú povolené a zároveň je po každej operácii vytvorené pravidlo. Pravidlá vytvorené v tomto režime sú viditeľné v editore pravidiel, ale majú nižšiu prioritu ako pravidlá vytvorené manuálne alebo pravidlá vytvorené v automatickom režime. Keď vyberiete možnosť Učiaci sa režim z roletového menu Režim filtrovania, sprístupní sa nastavenie s popisom Učiaci sa režim skončí, ktoré vám umožňuje definovať dátum a čas ukončenia tohto režimu. Nastavte obdobie, počas ktorého bude zapnutý učiaci sa režim (maximálne 14 dní). Po uplynutí nastaveného časového obdobia budete vyzvaný na upravenie pravidiel, ktoré boli vytvorené počas učiaceho sa režimu. Môžete tiež zvoliť iný režim filtrovania alebo oddialiť vaše rozhodnutie a používať učiaci sa režim aj naďalej.

Režim nastavený po skončení platnosti učiaceho sa režimu – vyberte režim filtrovania, ktorý bude aktivovaný po ukončení trvania učiaceho sa režimu.

Systém HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou podobné pravidlám firewallu. Kliknite na možnosť Upraviť vedľa popisu Pravidlá pre otvorenie okna správy pravidiel systému HIPS. V okne s pravidlami systému HIPS môžete označiť, pridať, upraviť alebo odstrániť pravidlá. Viac informácií o vytváraní pravidiel a operáciách HIPS nájdete v kapitole Úprava HIPS pravidla.