HIPS
基于主机的入侵防御系统 (HIPS) 可保护您的系统,以免恶意软件和任何不受欢迎的活动试图对您的计算机产生不利影响。HIPS 利用高级行为分析并配合网络过滤的检测功能来监视正在运行的进程、文件和注册表项。HIPS 独立于文件系统实时防护,并且不是防火墙;它仅监视在操作系统中运行的进程。
对 HIPS 设置的更改仅应由有经验的用户进行。HIPS 设置的错误配置可能会导致系统不稳定。 |
启用自我保护
ESET Mail Security 具有内置的自我防御技术,可防止恶意软件损坏或禁用恶意软件防护,这样即可确保系统随时受到保护。对“启用 HIPS”和“启用 SD (自我防御)”设置的更改将在 Windows 操作系统重新启动后生效。禁用整个 HIPS 系统也将需要重新启动计算机。
启用受保护的服务
Microsoft 在 Microsoft Windows Server 2012 R2 中引入了受保护服务的概念。它保护服务免受恶意软件攻击。默认情况下,ESET Mail Security 的内核作为受保护服务运行。Microsoft Windows Server 2012 R2 和更高版本的服务器操作系统中提供此功能。
Advanced Memory Scanner 使能
与漏洞利用阻止程序结合使用,可增强对恶意软件的防范,恶意软件旨在通过迷惑或加密方法来逃过反恶意软件产品的检测。默认情况下,启用高级内存扫描程序。请阅读词汇表中关于此类防护的更多信息。
启用漏洞利用阻止程序
旨在强化那些经常被漏洞利用的应用程序类型,例如 Web 浏览器、PDF 阅读器、电子邮件客户端和 Microsoft Office 组件。默认情况下,启用漏洞利用阻止程序。请阅读词汇表中关于此类防护的更多信息。
启用勒索软件防护
要使用此功能,请启用 HIPS 和 ESET Live Grid。阅读词汇表中有关勒索软件的更多信息。
过滤模式
可以选择以下过滤模式之一:
•自动模式 - 支持操作(除了保护系统的预定义规则所阻止的操作)。允许所有操作,除了规则拒绝的操作之外。
•智能模式 - 仅通知用户极为可疑的事件。
•交互模式 - 将提示用户确认操作。允许/拒绝访问、创建规则、暂时记住此操作。
•基于策略的模式 - 操作被阻止。仅接受用户/预定义规则。
•学习模式 - 支持操作,并在每次操作后创建规则。可在规则编辑器中查看在此模式下创建的规则,但其优先级低于手动创建的规则或在自动模式下创建的规则的优先级。在从“HIPS 过滤模式”下拉菜单中选择学习模式后,学习模式结束时间设置将变为可用。选择要保持学习模式的持续时间(最长为 14 天)。当指定的持续时间过去后,将会提示您编辑由 HIPS 在学习模式下所创建的规则。还可以选择其他过滤模式,或推迟决定并继续使用学习模式。
规则
规则确定将授予应用程序对哪些文件、注册表部分或其他应用程序的访问权限。HIPS 系统监控操作系统内的事件,并根据与个人防火墙所使用规则类似的规则相应地对事件作出反应。单击编辑以打开 HIPS 规则管理窗口。如果规则的默认操作设置为询问,则每次触发该规则时,将显示对话窗口。可以选择阻止或允许该操作。如果在给定时间不选择操作,将基于规则选择新操作。
此对话窗口使您能够基于 HIPS 检测到的任何新操作来创建规则,然后定义允许或阻止此操作的条件。单击详细信息可查看具体信息。采用这种方式创建的规则相当于手动创建的规则,所以从对话窗口创建的规则可以比触发该对话窗口的规则更笼统。这意味着,在创建此类规则后,相同操作可以触发相同的窗口。
每次询问
每次触发该规则时将显示对话窗口。可以选择阻止或允许该操作。
在应用程序退出之前记住操作
选择阻止或允许操作将创建一个临时 HIPS 规则,该规则将在关闭存在问题的应用程序之前一直使用。此外,如果更改过滤模式、修改规则或更新 HIPS 模块时以及如果重新启动系统,将会删除临时规则。
创建规则并永久记住
创建一个新的 HIPS 规则。稍后可以在 HIPS 规则管理部分中修改此规则。