HIPS – نظام منع اختراق المضيف
يجب عدم إجراء تغييرات على إعدادات نظام منع اختراق الجهاز إلا بواسطة مستخدم ذي خبرة. فقد يؤدي تكوين إعدادات نظام HIPS بشكل غير صحيح إلى عدم استقرار النظام. |
يحمي نظام منع اختراق المضيف (HIPS) نظامك من البرامج الضارة والأنشطة غير المرغوب فيها التي تحاول التأثير سلباً على جهاز الكمبيوتر. يستخدم نظام منع اختراق الجهاز تحليل سلوك متقدماً مرفقاً بإمكانات اكتشاف لتصفية الشبكة لمراقبة العمليات الفعالة والملفات ومفاتيح السجلات. يعد نظام منع اختراق الجهاز منفصلاً عن حماية نظام الملفات في الوقت الفعلي وهو ليس جدار حماية، وإنما هو فقط يراقب العمليات الجارية في نظام التشغيل.
يمكنك تكوين إعدادات HIPS في الإعداد المتقدم > محرك الكشف > HIPS > نظام منع اختراق المضيف. تظهر حالة نظام HIPS (ممكّن/معطل) في نافذة برنامج ESET Small Business Security الرئيسية، في > إعداد > حماية الكمبيوتر.
نظام منع اختراق المضيف
تمكين HIPS – يتم تمكين HIPS افتراضياً في ESET Small Business Security. سيؤدي إيقاف تشغيل HIPS إلى تعطيل باقي ميزات HIPS مثل "حظر الاختراق".
تمكين الدفاع الذاتي - يستخدم ESET Small Business Security تكنولوجيا الدفاع الذاتي المدمجة كجزء من HIPS لمنع البرامج الضارة من إتلاف حماية مكافحة البرامج الضارة وبرامج التجسس أو تعطيلها. تعمل ميزة الدفاع الذاتي على حماية النظام الهام وعمليات ESET ومفاتيح التسجيل والملفات من أن يتم العبث بها.
تمكين الخدمة المحمية – تمكّن الحماية من خدمة ESET (ekrn.exe). عند تمكين الخدمة، فإنها تبدأ كعملية Windows محمية للحماية من هجمات البرمجيات الخبيثة.
تمكين برنامج فحص الذاكرة المتقدم - يعمل بالاشتراك مع حظر الاختراق لتعزيز الحماية ضد البرامج الضارة المصممة لاختراق الاكتشاف بواسطة منتجات مكافحة برامج ضارة عبر استخدام الإخفاء أو التشفير. برنامج فحص الذاكرة المتقدم ممكّن افتراضياً. اقرأ المزيد حول هذا النوع من الحماية في المسرد.
تمكين حظر الاختراق - صُمم للحماية ضد أنواع التطبيقات الشائع اختراقها كمستعرضات ويب، أو قارئات ملفات PDF، أو البرامج العميلة للبريد الإلكتروني، أو مكونات MS Office. حظر الاختراق ممكّن افتراضياً. اقرأ المزيد حول هذا النوع من الحماية في المسرد.
فحص السلوك الشامل
تمكين فحص السلوك الشامل - هي طبقة أخرى من الحماية تعمل كجزء من ميزة HIPS. يقوم هذا الامتداد لـ HIPS بتحليل سلوك جميع البرامج قيد التشغيل على الكمبيوتر ويحذرك إذا كان سلوك العملية ضاراً.
استبعادات HIPS من فحص السلوك الشامل تتيح لك الاستبعادات استبعاد العمليات من التحليل. لضمان فحص جميع العمليات بحثاً عن التهديدات المحتملة، نوصى بعدم إنشاء استبعادات إلا في حالة الضرورة القصوى.
درع برامج الفدية
تمكين درع برامج الفدية - طبقة أخرى من الحماية تعمل كجزء من ميزة HIPS. يجب أن يكون لديك نظام شمعة ESET LiveGrid® ممكّناً لدرع برامج الفدية للعمل. اقرأ المزيد حول هذا النوع من الحماية في هنا
التمكين Intel® Threat Detection Technology - يساعد على اكتشاف هجمات برامج الفدية من خلال استخدام القياس الفريد لوحدة المعالجة المركزية Intel لزيادة فعالية الكشف وتقليل التنبيهات الإيجابية الكاذبة وتوسيع الرؤية للقبض تقنيات التهرب المتقدمة. راجع المعالجات المدعومة.
إعدادات HIPS
يمكن إجراء وضع التصفية في وضع من الأوضاع التالية:
الوصف |
|
---|---|
الوضع التلقائي |
يتم تمكين العمليات باستثناء العمليات المحظورة بواسطة قواعد معرفة مسبقاً تحمي النظام. |
الوضع الذكي |
لن يتم إعلام المستخدم إلا بالأحداث المشكوك فيها بدرجة كبيرة. |
الوضع التفاعلي |
ستتم مطالبة المستخدم بتأكيد العمليات. |
وضع مستند الى سياسه |
يمنع جميع العمليات التي لم يتم تحديدها بواسطة قاعدة محددة تسمح بها. |
وضع التعرف |
يتم تمكين العمليات ويتم إنشاء قاعدة بعد كل عملية. يمكن عرض القواعد التي يتم إنشاؤها في هذا الوضع في محرر قواعد نظام منع اختراق المضيف (HIPS)، ولكن أولويتها أقل من أولوية القواعد التي يتم إنشاؤها يدوياً أو القواعد التي يتم إنشاؤها في الوضع التلقائي. عند تحديد وضع التعرف من القائمة المنسدلة وضع التصفية، سيتوفر الإعداد سينتهي وضع التعرف في. حدد المدة التي تريدها لتشغيل وضع التعرف، ويُرجى العلم بأن الحد الأقصى للمدة هو 14 يوماً. عند انتهاء المدة المحددة، ستتم مطالبتك بتحرير القواعد التي تم إنشاؤها بواسطة HIPS أثناء تشغيله في وضع التعرف. يمكنك أيضاً اختيار وضع تصفية مختلف أو تأجيل القرار ومتابعة استخدام وضع التعرف. |
وضع مجموعة بعد انتهاء وضع التعلم – حدد وضع التصفية الذي سيتم استخدامه بعد انتهاء صلاحية وضع التعلم. بعد انتهاء الصلاحية، يتطلب الخيار اسأل المُستخدم امتيازات إدارية لإجراء تغيير على وضع تصفية نظام منع اختراق المضيف (HIPS).
يراقب نظام منع اختراق المضيف أحداثاً داخل نظام التشغيل، ويستجيب وفقاً لذلك حسب قواعد مشابهة لتلك المستخدمة بواسطة جدار الحماية. انقر فوق تحرير بجانب القواعد لفتح المحرر قوانين نظام منع اختراق المضيف (HIPS). في نافذة قواعد نظام منع اختراق المضيف (HIPS)، يمكنك تحديد القواعد أو إضافتها أو تحريرها أو إزالتها. يمكن العثور على مزيد من التفاصيل حول إنشاء القواعد وعمليات نظام منع اختراق المضيف في تحرير قاعدة نظام منع اختراق المضيف (HIPS).