HIPS
HIPS(호스트 기반 침입 방지 시스템)는 컴퓨터에 부정적인 영향을 주려고 시도하는 맬웨어 또는 원치 않는 활동으로부터 시스템을 보호합니다. HIPS는 네트워크 필터링의 검출 기능과 고급 동작 분석 기능을 함께 사용하여 실행 중인 프로세스, 파일 및 레지스트리 키를 모니터링합니다. HIPS는 실시간 파일 시스템 보호와는 별도로 작동하며 방화벽이 아닙니다.
HIPS 설정은 숙련된 사용자만 변경해야 합니다. HIPS 설정을 잘못 구성하면 시스템이 불안정해질 수 있습니다. |
자기 보호 활성화
ESET Mail Security에는 악성 소프트웨어가 악성코드 방지 기능을 손상시키거나 비활성화하지 못하도록 하는 기본 제공 자기 보호 기술이 포함되어 있으므로 시스템이 항상 보호됨을 확신할 수 있습니다. HIPS 활성화 및 SD(자기 보호) 활성화 설정에 대한 변경 내용은 Windows 운영 체제를 다시 시작한 후 적용됩니다. 전체 HIPS 시스템을 비활성화할 때에도 컴퓨터를 다시 시작해야 합니다.
보호 서비스 활성화
Microsoft는 Microsoft Windows Server 2012 R2로 보호되는 서비스 개념을 도입했습니다. 이 제품은 악성코드 공격으로부터 서버를 보호합니다. ESET Mail Security의 커널은 기본적으로 보호되는 서비스로 실행됩니다. 이 기능은 Microsoft Windows Server 2012 R2 이상의 서버 운영 체제에서 사용할 수 있습니다.
사용 고급 메모리 스캐너
Exploit 차단과 함께 작동하여 난독화 또는 암호화를 사용한 악성코드 방지 제품의 검색을 피하도록 설계된 악성코드로부터 보호하는 기능을 강화합니다. 고급 메모리 스캐너는 기본적으로 활성화되어 있습니다. 이 유형의 보호에 대한 자세한 내용은 용어집을 참조하십시오.
Exploit 차단 활성화
웹 브라우저, PDF 리더, 이메일 클라이언트 및 Microsoft Office 구성 요소와 같이 일반적으로 악용되는 애플리케이션 유형을 강화하도록 설계되었습니다. Exploit 차단은 기본적으로 활성화되어 있습니다. 이 유형의 보호에 대한 자세한 내용은 용어집을 참조하십시오.
랜섬웨어 보호 활성화
이 기능을 사용하려면 HIPS 및 ESET Live Grid를 활성화합니다. 랜섬웨어에 대한 자세한 내용은 용어집을 참조하십시오.
필터링 모드
다음 필터링 모드 중 하나를 선택할 수 있습니다.
•자동 모드 - 시스템을 보호하는 미리 정의된 규칙에 의해 차단된 규칙을 제외한 작업이 활성화됩니다. 규칙에 의해 차단된 동작을 제외하고 모두 허용됩니다.
•스마트 모드 - 매우 의심스러운 이벤트에 한해 사용자에게 알림을 표시합니다.
•대화 모드 - 사용자가 작업을 확인하는 메시지가 표시됩니다. 접근을 허용/거부하고, 규칙을 생성하며, 이 동작을 일시적으로 저장합니다.
•정책 기반 모드 - 작업이 차단됩니다. 사용자/사전 정의된 규칙만 허용됩니다.
•학습 모드 - 작업이 활성화되고 각 작업 후 규칙이 생성됩니다. 이 모드에서 생성된 규칙은 규칙 편집에서 볼 수 있지만, 해당 순위는 수동으로 생성한 규칙이나 자동 모드에서 생성한 규칙의 순위보다 낮습니다. HIPS 필터링 모드 드롭다운 메뉴에서 학습 모드를 선택하면 학습 모드 종료 설정을 사용할 수 있게 됩니다. 학습 모드를 선택할 기간을 선택합니다(최대 기간 14일). 지정된 기간이 경과하면 HIPS에서 생성된 규칙을 편집하라는 메시지가 표시됩니다(학습 모드 상태임). 다른 필터링 모드를 선택하거나, 선택을 연기하고 학습 모드를 계속 사용할 수 있습니다.
규칙
규칙은 파일, 레지스트리 일부 또는 기타 애플리케이션에 접근할 수 있는 애플리케이션을 결정합니다. HIPS 시스템은 운영 체제 내의 이벤트를 모니터링하고 개인 방화벽에서 사용되는 규칙과 유사한 규칙에 따라 적절하게 반응합니다. HIPS 규칙 관리 창을 열려면 편집을 클릭합니다. 규칙의 기본 동작이 확인으로 설정된 경우 규칙이 트리거될 때마다 대화 상자 창이 표시됩니다. 여기에서 작업을 차단하거나 허용하도록 선택할 수 있습니다. 지정된 시간 내에 동작을 선택하지 않으면 규칙에 따라 새 동작이 선택됩니다.
이 대화 상자 창에서 HIPS가 검출하는 모든 새 동작을 기준으로 규칙을 생성한 다음, 해당 동작을 허용하거나 차단할 조건을 정의할 수 있습니다. 세부 정보를 클릭하여 추가 정보를 확인합니다. 이렇게 생성된 규칙은 수동으로 생성된 규칙과 동일하게 간주되므로 대화 상자 창에서 생성한 규칙이 대화 상자 창을 트리거한 규칙보다 덜 구체적일 수 있습니다. 이는 이러한 규칙 생성 후 동일한 작업에서 같은 창을 트리거할 수 있음을 의미합니다.
매시간 확인
규칙이 트리거될 때마다 대화 상자 창이 표시됩니다. 여기에서 작업을 차단 또는 허용하도록 선택할 수 있습니다.
응용 프로그램이 종료될 때까지 저장
차단 또는 허용 작업을 선택하면 임시 HIPS 규칙이 생성되고 해당 애플리케이션이 닫힐 때까지 사용됩니다. 또한 필터링 모드를 변경하는 경우, 규칙을 변경하는 경우, 또는 HIPS 모듈이 업데이트되어 시스템을 다시 시작하는 경우 임시 규칙이 제거됩니다.
규칙 생성 및 영구 저장
새 HIPS 규칙을 생성합니다. 나중에 HIPS 규칙 관리 섹션에서 이 규칙을 수정할 수 있습니다.