HIPS
Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS), sisteminizi bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemesinin algılama özellikleriyle birlikte gelişmiş davranışsal analiz yöntemini kullanır. HIPS, Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler.
|
HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir. |
Sürücüler her zaman yüklenebilir
Listelenen sürücülerin, kullanıcı kuralı tarafından açıkça engellenmedikleri sürece yapılandırılmış filtreleme modundan bağımsız olarak her zaman yüklenmesine izin verilir.
Advanced Memory Scanner etkinleştir
Gizleme veya şifreleme kullanarak zararlı yazılımlara karşı koruma ürünleri tarafından algılanmaktan kurtulmak için tasarlanan zararlı yazılımlara karşı korumayı güçlendirmek üzere Exploit Engelleyici ile birlikte çalışır. Gelişmiş Bellek Tarayıcı, varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için ESET Sözlükfaydalanabilirsiniz.
Exploit Engelleyici'yi etkinleştir
Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve Microsoft Office bileşenleri gibi yaygın olarak kötüye kullanılan uygulama türlerini güçlendirmek üzere tasarlanmıştır. Exploit Engelleyici, varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için ESET Sözlük'e bakın.Kendini Korumayı Etkinleştir
ESET Mail Security, kötü amaçlı yazılımların zararlı yazılım korumanızı bozmalarını ya da devre dışı bırakmalarını engelleyen tümleşik Kendini koruma teknolojisine sahiptir. Bu sayede sisteminizin her an korunuyor olduğundan emin olabilirsiniz. HIPS'i etkinleştir ve SD'yi (Kendini Koruma) etkinleştir ayarlarında yapılan değişiklikler, Windows işletim sistemi yeniden başlatıldığında geçerli hale gelir. HIPS sisteminin tamamının devre dışı bırakılması da bilgisayarın yeniden başlatılmasını gerektirir.
Advanced Memory Scanner etkinleştir
Gizleme veya şifreleme kullanarak zararlı yazılımlara karşı koruma ürünleri tarafından algılanmaktan kurtulmak için tasarlanan zararlı yazılımlara karşı korumayı güçlendirmek üzere Exploit Engelleyici ile birlikte çalışır. Gelişmiş Bellek Tarayıcı, varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için ESET Sözlükfaydalanabilirsiniz.
Exploit Engelleyici'yi etkinleştir
Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve Microsoft Office bileşenleri gibi yaygın olarak kötüye kullanılan uygulama türlerini güçlendirmek üzere tasarlanmıştır. Exploit Engelleyici, varsayılan olarak etkindir. Bu koruma türüyle ilgili daha fazla bilgi için ESET Sözlükfaydalanabilirsiniz.
Filtreleme modu
Aşağıdaki filtreleme modlarından birini seçebilirsiniz:
Otomatik mod |
Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışındaki işlemler etkinleştirilir. Kural tarafından reddedilen eylemler hariç her şeye izin verilir. |
|---|---|
Etkileşimli modda |
Kullanıcının işlemleri onaylaması istenir. |
Akıllı mod |
Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir. |
İlke tabanlı mod |
İşlemler engellenir. Yalnızca kullanıcı kurallarını/önceden tanımlı kuralları kabul eder. |
Öğrenme modu |
İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar, Kural düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulan kurallardan daha düşüktür. HIPS Filtreleme modu açılır menüsünden Öğrenme modunu seçtiğinizde, Ööğrenme modu şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin (maksimum süre 14 gündür). Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz. |
Öğrenme modunun sona erme zamanı
Öğrenme modunun otomatik olarak sona ereceği tarih ve saati ayarlayın. Öğrenme modunu istediğiniz zaman manuel olarak da kapatabilirsiniz.
Öğrenme modu son kullanma tarihinin ardından ayarlanacak mod
Öğrenme modunun süresi dolduktan sonra kullanılacak filtreleme modunu seçin. Süresi bittikten sonra Kullanıcıya sor seçeneği Host Tabanlı Saldırı Önleme Sistemi (HIPS) filtreleme modunda değişiklik yapmak için yönetici ayrıcalıkları gerektirir.
Engellenen tüm işlemleri günlüğe kaydet
Engellenen tüm işlemler HIPS günlüğüne yazılır. Bu özelliği yalnızca sorun giderirken veya ESET Teknik Destek tarafından istendiğinde kullanın. İşlem büyük bir günlük dosyası oluşturabilir ve sistemi yavaşlatabilir.
Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir
Sistem başlangıcına her uygulama eklendiğinde veya buradan her uygulama kaldırıldığında bir masaüstü bildirimi görüntüler.
Kurallar
Kurallar, hangi uygulamaların hangi dosyalara, kayıt defteri bölümlerine veya diğer uygulamalara erişebileceğini belirler. HIPS sistemi, işletim sistemi içindeki olayları izler ve kişisel güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Düzenle'yi tıklayın. Bir kural için varsayılan eylem Sor olarak belirlenmiştir, kuralın her tetiklenişinde bir iletişim penceresi görüntülenir. İşlem için Engelle veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem kurallara göre seçilir.
İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme İzin verileceği veya eylemin Engelleneceği koşulları tanımlamanıza izin verir. Daha fazla bilgi için Ayrıntılar'ı tıklayın. Bu şekilde oluşturulan kurallar, manuel olarak oluşturulan kurallara eşit sayılır; bu nedenle bir iletişim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldan daha az spesifik olabilir. Bu; bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceği anlamına gelir.
Her defasında sor
Kuralın her tetiklenişinde bir iletişim penceresi görüntülenir. İşlem için Reddet veya İzin Ver seçeneklerinden birini belirleyebilirsiniz.
Uygulamadan çıkılana kadar anıma
Reddet veya İzin ver işlemlerinden birini seçmek, söz konusu uygulama kapatılana kadar kullanılacak olan geçici bir HIPS kuralı oluşturur. Ayrıca, filtreleme modunu ya da kuralları değiştirirseniz veya HIPS modülü güncellenirse ve sistemi yeniden başlatırsanız geçici kurallar silinir.
Kural oluştur ve daima hatırla
Yeni bir HIPS kuralı oluşturun. Bu kuralı daha sonra HIPS kural yönetimi bölümünde değiştirebilirsiniz.
Kendini koruma
Savunmayı etkinleştir
ESET Mail Security, kötü amaçlı yazılımların zararlı yazılım korumanızı bozmalarını ya da devre dışı bırakmalarını engelleyen tümleşik Kendini koruma teknolojisine sahiptir. Bu sayede sisteminizin her an korunuyor olduğundan emin olabilirsiniz. HIPS'i etkinleştir ve SD'yi (Kendini Koruma) etkinleştir ayarlarında yapılan değişiklikler, Windows işletim sistemi yeniden başlatıldığında geçerli hale gelir. HIPS sisteminin tamamının devre dışı bırakılması da bilgisayarın yeniden başlatılmasını gerektirir.
Ransomware kalkanı
Fidye Yazılım Korumasını Etkinleştir
Host Tabanlı Saldırı Önleme Sistemi (HIPS) özelliğinin bir parçası olarak çalışan başka bir koruma katmanı. Fidye yazılımı korumasının çalışması için ESET LiveGrid® bilinirlik sistemini etkinleştirmeniz gerekir. ESET Sözlük'te Ransomware hakkında daha fazla bilgi edinin.