ESET Online Yardım

Arama Türkçe
Konu seçin

HIPS

Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS), sisteminizi bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemesinin algılama özellikleriyle birlikte gelişmiş davranışsal analiz yöntemini kullanır. HIPS, Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler.


warning

HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir.

Savunmayı etkinleştir

ESET Mail Security, kötü amaçlı yazılımların zararlı yazılım korumanızı bozmalarını ya da devre dışı bırakmalarını engelleyen tümleşik Kendini koruma teknolojisine sahiptir. Bu sayede sisteminizin her an korunuyor olduğundan emin olabilirsiniz. HIPS'i etkinleştir ve SD'yi (Kendini Koruma) etkinleştir ayarlarında yapılan değişiklikler, Windows işletim sistemi yeniden başlatıldığında geçerli hale gelir. HIPS sisteminin tamamının devre dışı bırakılması da bilgisayarın yeniden başlatılmasını gerektirir.

Korumalı Hizmeti Etkinleştir

Microsoft, Microsoft Windows Server 2012 R2 ile bir korunan hizmetler konseptini kullanıma sunmuştur. Zararlı yazılım saldırılarına karşı olan bir hizmet sunar. ESET Mail Security çekirdeği varsayılan olarak korumalı bir hizmet olarak çalışır. Bu özellik, Microsoft Windows Server 2012 R2 ve daha yeni sunucusu olan işletim sistemlerinde kullanılabilir.

Advanced Memory Scanner etkinleştir

Gizleme veya şifreleme kullanarak zararlı yazılımlara karşı koruma ürünleri tarafından algılanmaktan kurtulmak için tasarlanan zararlı yazılımlara karşı korumayı güçlendirmek üzere Exploit Engelleyici ile birlikte çalışır. Gelişmiş Bellek Tarayıcı, varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için sözlükten faydalanabilirsiniz.

Exploit Engelleyici'yi etkinleştir

Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve Microsoft Office bileşenleri gibi yaygın olarak kötüye kullanılan uygulama türlerini güçlendirmek üzere tasarlanmıştır. Exploit Engelleyici, varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için sözlükten faydalanabilirsiniz.

Fidye Yazılım Korumasını Etkinleştir

Bu işlevi kullanmak için HIPS ve ESET Live Grid'i etkinleştirin. Sözlük'te Ransomware hakkında daha fazla bilgi edinin.

Filtreleme modu

Aşağıdaki filtreleme modlarından birini seçebilirsiniz:

Otomatik mod - Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışındaki işlemler etkinleştirilir. Kural tarafından reddedilen eylemler hariç her şeye izin verilir.

Akıllı mod - Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.

Etkileşimli mod - Kullanıcının işlemleri onaylaması istenir. Erişime izin ver/erişimi reddet, Kural oluştur, Bu eylemi geçici olarak hatırla.

İlke tabanlı mod - İşlemler engellenir. Yalnızca kullanıcı kurallarını/önceden tanımlı kuralları kabul eder.

Öğrenme modu - İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar, Kural düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulan kurallardan daha düşüktür. HIPS Filtreleme modu açılır menüsünden Öğrenme modunu seçtiğinizde, Ööğrenme modu şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin (maksimum süre 14 gündür). Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz.

Kurallar

Kurallar, hangi uygulamaların hangi dosyalara, kayıt defteri bölümlerine veya diğer uygulamalara erişebileceğini belirler. HIPS sistemi, işletim sistemi içindeki olayları izler ve kişisel güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Düzenle'yi tıklayın. Bir kural için varsayılan eylem Sor olarak belirlenmiştir, kuralın her tetiklenişinde bir iletişim penceresi görüntülenir. İşlem için Engelle veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem kurallara göre seçilir.

İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme İzin verileceği veya eylemin Engelleneceği koşulları tanımlamanıza izin verir. Daha fazla bilgi için Ayrıntılar'ı tıklayın. Bu şekilde oluşturulan kurallar, manuel olarak oluşturulan kurallara eşit sayılır; bu nedenle bir iletişim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldan daha az spesifik olabilir. Bu; bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceği anlamına gelir.

dialog_hips

Her defasında sor

Kuralın her tetiklenişinde bir iletişim penceresi görüntülenir. İşlem için Reddet veya İzin Ver seçeneklerinden birini belirleyebilirsiniz.

Uygulamadan çıkılana kadar anıma

Reddet veya İzin ver işlemlerinden birini seçmek, söz konusu uygulama kapatılana kadar kullanılacak olan geçici bir HIPS kuralı oluşturur. Ayrıca, filtreleme modunu ya da kuralları değiştirirseniz veya HIPS modülü güncellenirse ve sistemi yeniden başlatırsanız geçici kurallar silinir.

Kural oluştur ve daima hatırla

Yeni bir HIPS kuralı oluşturun. Bu kuralı daha sonra HIPS kural yönetimi bölümünde değiştirebilirsiniz.