ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Interaktivní režim HIPS

Přímo z okna HIPS oznámení můžete vytvořit pravidlo na základě akce, které modul HIPS detekoval, a definovat podmínky, za kterých bude tato operace povolena nebo blokována.

Pravidla vytvořená z oznámení jsou ekvivalentní ručně vytvořeným. Pravidlo vytvořené z oznámení může být však méně specifické, než pravidlo vytvořené prostřednictvím editoru pravidel. To znamená, že po vytvoření pravidla prostřednictvím editoru může stejná operace vyvolat zobrazení oznámení. Pro více informací si nastudujte prioritu HIPS pravidel.

Pokud je jako výchozí akce pro pravidlo nastavena možnost Vždy se dotázat, dialogové okno se zobrazí při každé aktivaci pravidla. Následně se rozhodněte, zda další běh aplikace chcete povolit nebo zablokovat. Pokud v danou chvíli akci nevyberete, nová akce se vybere na základě pravidel.

Aktivovaná možnost Dočasně si zapamatovat akci pro tento proces způsobí, že se vybraná akce (Povolit nebo Zakázat) zapamatuje pro tento proces, a použije se pokaždé, kdyby se pro operaci tohoto procesu měl zobrazit další dotazovací dialog. Tato nastavení jsou jen dočasná, platí pouze do nejbližší změny pravidel, režimu filtrování, aktualizaci modulu HIPS nebo restartu systému.

Vybráním možnosti Vytvořit pravidlo a trvale zapamatovat vytvoříte nové HIPS pravidlo, kterém můžete následně modifikovat prostřednictvím Editoru HIPS pravidel (ke změně pravidel je vyžadováno oprávnění administrátora).

Kliknutím na Detaily v dolní části okna zjistíte, jaká aplikace operaci vyvolala, jakou má soubor reputaci, případně na jaký typ akce (povolit, blokovat) jste byli dotázání.

Nastavení detailních parametrů si zpřístupníte kliknutím na Rozšířená nastavení. Níže uvedené možnosti jsou dostupné v případě, kdy vyberte možnost Vytvořit pravidlo a trvale zapamatovat.

Vytvořit pravidlo platné pouze pro tuto aplikaci – pokud tuto možnost zrušíte, pravidlo bude platné pro všechny zdrojové aplikace.

Pouze pro operaci – vyberte operaci se souborem/aplikace/registrem. Pro více informací se podívejte na popis všech HIPS operací.

Pouze pro cíl – vyberte, zda bude pravidlo platné pro soubor/aplikaci/registr.


important

Již nechcete zobrazovat HIPS oznámení?

Pro ukončení zobrazování oznámení přepněte režim filtrování na Automaticky v Rozšířených nastaveních > Detekční jádro > HIPS > Host Intrusion Prevention System (HIPS).

DIALOG_HIPS