HIPS

基于主机的入侵防御系统 (HIPS) 可保护您的系统，以免恶意软件和任何不受欢迎的活动试图对您的计算机产生不利影响。HIPS 利用高级行为分析并配合网络过滤的检测功能来监视正在运行的进程、文件和注册表项。HIPS 独立于文件系统实时防护，并且不是防火墙；它仅监视在操作系统中运行的进程。

始终允许加载驱动程序

无论配置的过滤模式为何，始终允许加载所列驱动程序，除非由用户规则明确阻止。

Advanced Memory Scanner 使能

与漏洞利用阻止程序结合使用，可增强对恶意软件的防范，恶意软件旨在通过迷惑或加密方法来逃过反恶意软件产品的检测。默认情况下，启用高级内存扫描程序。有关此类防护的更多信息，请阅读 ESET 词汇表。

启用漏洞利用阻止程序

旨在强化那些经常被漏洞利用的应用程序类型，例如 Web 浏览器、PDF 阅读器、电子邮件客户端和 Microsoft Office 组件。默认情况下，启用漏洞利用阻止程序。有关此类防护的更多信息，请阅读 ESET 词汇表。启用自我防御

ESET Mail Security 具有内置的自我防御技术，可防止恶意软件损坏或禁用恶意软件防护，这样即可确保系统随时受到保护。对“启用 HIPS”和“启用 SD (自我防御)”设置的更改将在 Windows 操作系统重新启动后生效。禁用整个 HIPS 系统也将需要重新启动计算机。

Advanced Memory Scanner 使能

与漏洞利用阻止程序结合使用，可增强对恶意软件的防范，恶意软件旨在通过迷惑或加密方法来逃过反恶意软件产品的检测。默认情况下，启用高级内存扫描程序。有关此类防护的更多信息，请阅读 ESET 词汇表。

启用漏洞利用阻止程序

旨在强化那些经常被漏洞利用的应用程序类型，例如 Web 浏览器、PDF 阅读器、电子邮件客户端和 Microsoft Office 组件。默认情况下，启用漏洞利用阻止程序。有关此类防护的更多信息，请阅读 ESET 词汇表。

过滤模式

可以选择以下过滤模式之一：

学习模式结束时间

您可以设置学习模式自动结束的日期和时间，还可以随时手动关闭学习模式。

学习模式到期之后设置的模式

在学习模式过期后，选择将使用的过滤模式。过期后，“询问用户”选项需要管理权限才能对 HIPS 过滤模式执行更改。

记录所有阻止的操作

所有被阻止的操作都将写入到 HIPS 日志中。由于此功能可能会生成一个巨大日志文件并降低系统速度，因此仅当进行故障排除或 ESET 技术支持请求时才使用该功能。

更改启动应用程序时通知

每次应用程序添加到系统启动或从中删除时，都会显示桌面通知。

规则

规则确定将授予应用程序对哪些文件、注册表部分或其他应用程序的访问权限。HIPS 系统监控操作系统内的事件，并根据与个人防火墙所使用规则类似的规则相应地对事件作出反应。单击编辑以打开 HIPS 规则管理窗口。如果规则的默认操作设置为询问，则每次触发该规则时，将显示对话窗口。可以选择阻止或允许该操作。如果在给定时间不选择操作，将基于规则选择新操作。

此对话窗口使您能够基于 HIPS 检测到的任何新操作来创建规则，然后定义允许或阻止此操作的条件。单击详细信息可查看具体信息。采用这种方式创建的规则相当于手动创建的规则，所以从对话窗口创建的规则可以比触发该对话窗口的规则更笼统。这意味着，在创建此类规则后，相同操作可以触发相同的窗口。

每次询问

每次触发该规则时将显示对话窗口。可以选择阻止或允许该操作。

在应用程序退出之前记住操作

选择阻止或允许操作将创建一个临时 HIPS 规则，该规则将在关闭存在问题的应用程序之前一直使用。此外，如果更改过滤模式、修改规则或更新 HIPS 模块时以及如果重新启动系统，将会删除临时规则。

创建规则并永久记住

创建一个新的 HIPS 规则。稍后可以在 HIPS 规则管理部分中修改此规则。

自我防御

启用自我保护

ESET Mail Security 具有内置的自我防御技术，可防止恶意软件损坏或禁用恶意软件防护，这样即可确保系统随时受到保护。对“启用 HIPS”和“启用 SD (自我防御)”设置的更改将在 Windows 操作系统重新启动后生效。禁用整个 HIPS 系统也将需要重新启动计算机。

勒索软件防护

启用勒索软件防护

另一层保护，作为 HIPS 功能的一部分运行。必须启用 ESET LiveGrid® 信誉系统才能使勒索软件防护功能工作。有关勒索软件的更多信息，请阅读 ESET 词汇表。

˄˅