HIPS - מערכת למניעת חדירות למארח
|
שינויים בהגדרות של HIPS יבוצעו רק על-ידי משתמש מנוסה. קביעה שגויה של הגדרות HIPS עלולה להוביל לאי-יציבות של המערכת. |
המערכת להגנה מפני חדירה למחשב מארח (HIPS) מגנה על המערכת שלך מפני תוכנות זדוניות ופעילויות בלתי רצויות המנסות להשפיע על המחשב שלך באופן שלילי. HIPS משתמש בניתוח פעילות מתקדם, המשולב ביכולות הזיהוי של סינון רשת, כדי לפקח על תהליכים פועלים, קבצים ומפתחות רישום. HIPS היא מערכת נפרדת מההגנה על מערכת קבצים בזמן אמת, ואינה חומת אש; היא אך ורק מנטרת את התהליכים הפועלים בתוך מערכת ההפעלה.
באפשרותך לקבוע את התצורה של הגדרות HIPS דרך הגדרות מתקדמות > מנגנון איתור > HIPS > מערכת למניעת חדירות למארח. המצב של HIPS (מופעלת/מושבתת) מוצג בחלון התוכנית הראשי של ESET Internet Security > הגדרות > הגנת מחשב.
מערכת למניעת חדירות למארח
אפשר HIPS – HIPS מאופשר כברירת מחדל ב-ESET Internet Security. השבתת HIPS תשבית את שאר התכונות של HIPS כמו 'חוסם פירצות אבטחה'.
אפשר הגנה עצמית – ESET Internet Security משתמש בטכנולוגיית הגנה עצמית המוכללת כחלק מ-HIPS כדי למנוע מתוכנות זדוניות מלהשחית או להשבית את הגנת האנטי וירוס וההגנה מפני תוכנות ריגול. ההגנה העצמית מגינה על תהליכים חיוניים של המערכת ושל ESET, מפתחות הרישום וקבצים מפני טיפול שלא כדין.
אפשר שירות מוגן – מאפשר הגנה עבור שירות ESET (ekrn.exe). כאשר האפשרות מופעלת, השירות מופעל כתהליך מוגן של Windows להגנה מפני התקפות של תוכנה זדונית.
אפשר סורק זיכרון מתקדם פועל בשילוב עם 'חוסם פירצות אבטחה' כדי לחזק את ההגנה מפני תוכנות זדוניות שתוכננו להתחמק מהמוצרים למניעת תוכנות זדוניות באמצעות הסתרה או הצפנה. סורק זיכרון מתקדם זמין כברירת מחדל. קרא עוד על סוג הגנה זה במילון.
אפשר חוסם פירצות אבטחה - תוכנן לחזק סוגי אפליקציות שמרבים לנצלן, כגון דפדפני אינטרנט, קוראי PDF, לקוחות דוא"ל ורכיבים של MS Office. חוסם פירצות אבטחה מופעל כברירת מחדל. קרא עוד על סוג ההגנה הזה במילון.
בדיקה התנהגותית עמוקה
אפשר בדיקה התנהגותית עמוקה - שכבה נוספת של הגנה שפועלת כחלק מהתכונה HIPS. הרחבה זו של HIPS מנתחת את אופן הפעולה של כל התכניות הפועלות במחשב ומזהירה אותך אם אופן הפעולה של התהליך זדוני.
אי הכללות HIPS מבדיקה התנהגותית עמוקה מאפשרות לך לא לכלול תהליכים בניתוח. כדי לוודא שכל התהליכים ייסרקו לבדיקת איומים אפשריים, מומלץ ליצור אי הכללות רק כשהדבר הכרחי.
הגנה מפני נוזקות כופר
אפשר הגנה מפני נוזקות כופר - שכבת הגנה נוספת הפועלת כחלק מתכונת HIPS. כדי שההגנה מפני נוזקת כופר תופעל, על מערכת המוניטין ESET LiveGrid® להיות זמינה. קרא עוד על סוג ההגנה הזה.
אפשר את Intel® Threat Detection Technology – טכנולוגיה זו מסייעת באיתור התקפות של תוכנות כופר באמצעות מדידת שימוש ייחודית המשולבת במעבדי Intel וכך מגבירה את יעילות האיתור, מפחיתה את ההתראות לגבי תוצאות חיוביות מוטעות ומרחיבה את הנראות כדי לזהות טכניקות התחמקות מתקדמות. עיין ברשימת המעבדים הנתמכים.
הגדרות HIPS
מצב סינון ניתן לביצוע באחד מהמצבים הבאים:
תיאור |
|
|---|---|
מצב אוטומטי |
פעולות מתאפשרות, להוציא אלו שנחסמו באמצעות כללים מוגדרים מראש שמגנים על המערכת שלך. |
מצב חכם |
המשתמש יקבל הודעה רק על אירועים חשודים מאוד. |
מצב אינטראקטיבי |
המשתמש יונחה לאשר את הפעולות. |
מצב מבוסס-מדיניות |
חוסם את כל הפעולות שאינן מוגדרות על ידי כלל ספציפי שמאפשר אותן. |
מצב למידה |
הפעולות מתאפשרות ולאחר כל פעולה נוצר כלל. את הכללים הנוצרים במצב זה ניתן להציג בעורך כללי HIPS, אך העדיפות שלהם נמוכה מזו של כללים שנוצרו ידנית או כללים שנוצרו במצב אוטומטי. כשאתה בוחר במצב למידה מהתפריט הנפתח מצב סינון, ההגדרה מצב הלמידה יסתיים ב הופכת לזמינה. בחר את טווח הזמן שבו תרצה שמצב הלמידה יופעל, לכל היותר 14 ימים. אחרי שמשך הזמן שצוין יחלוף, תונחה לערוך את הכללים שנוצרו על ידי HIPS כשהיה במצב למידה. באפשרותך גם לבחור מצב סינון אחר, או להשהות את ההחלטה ולהמשיך להשתמש במצב למידה. |
המצב נקבע לאחר סיום מצב למידה – בחר את מצב הסינון שבו ייעשה שימוש לאחר שתוקף מצב הלמידה יפוג. לאחר סיום מצב הלמידה, האפשרות שאל את המשתמש תחייב הרשאות ניהול לצורך ביצוע שינוי במצב הסינון של HIPS.
מערכת HIPS מנטרת אירועים בתוך מערכת ההפעלה ומגיבה בהתאם, על-בסיס כללים הדומים לאלה שבהם משתמשת חומת האש. לחץ על עריכה שליד כללים כדי לפתוח את עורך הכללים של HIPS. בחלון הכללים של HIPS תוכל לבחור, להוסיף, לערוך או להסיר כללים. פרטים נוספים על יצירת כללים ופעולות HIPS ניתן למצוא בעריכת כלל HIPS.