HIPS
O Sistema de prevenção de intrusos de host (HIPS) protege o sistema de malware ou de qualquer atividade que tentar prejudicar a segurança do computador. Ele utiliza a análise comportamental avançada em conjunto com as capacidades de detecção de filtro de rede para monitorar processos em execução, arquivos e chaves de registro. O HIPS é separado da proteção em tempo real do sistema de arquivos e não é um firewall; ele monitora somente processos em execução no sistema operacional.
|
Apenas um usuário experiente deve fazer alterações nas configurações do HIPS. A configuração incorreta das configurações HIPS pode causar instabilidade no sistema. |
Drivers sempre com permissão para carregar
As unidades listadas são poderão ser carregadas independentemente do modo de filtragem configurado, a menos que sejam explicitamente bloqueadas por uma regra do usuário.
Ativar Advanced Memory Scanner
Funciona combinado com o Bloqueio de exploit para fortalecer a proteção contra malware feito para evitar a detecção por produtos antimalware através do uso de ofuscação ou criptografia. Por padrão, o escaneamento de memória avançado está ativado. Leia mais sobre esse tipo de proteção no glossário ESET.
Ativar Bloqueio de exploit
É feito para fortalecer tipos de aplicativos comumente explorados como navegadores da web, leitores de PDF, clientes de e-mail e componentes do Microsoft Office. Por padrão, o bloqueio de exploit está ativado. Leia mais sobre esse tipo de proteção no glossário ESET.
Modo de filtragem
Você pode escolher um dos seguintes modos de filtragem:
Modo automático |
As operações são ativadas, exceto aquelas bloqueadas por regras predefinidas que protegem o sistema. Tudo é permitido exceto as ações negadas pela regra. |
|---|---|
Modo interativo |
Será solicitado que o usuário confirme as operações. |
Modo Smart |
O usuário será notificado apenas sobre eventos muito suspeitos. |
Modo com base em políticas |
As operações estão bloqueadas. Aceita apenas regras de usuário/pré-definidas. |
Modo de aprendizagem |
As operações são ativadas e uma regra é criada após cada operação. As regras criadas nesse modo podem ser visualizadas no Editor de regras, mas sua prioridade é menor que a prioridade das regras criadas manualmente ou das regras criadas no modo automático. Quando selecionar o Modo de aprendizagem do menu suspenso Modo de filtragem HIPS, o Modo de aprendizagem vai terminar e a configuração ficará disponível. Selecione a duração pela qual você deseja se envolver no módulo de aprendizado (a duração máxima é de 14 dias). Quando a duração especificada tiver terminado, você será solicitado a editar as regras criadas pelo HIPS enquanto ele estava no modo de aprendizagem. Você também pode escolher um modo de filtragem diferente, ou adiar a decisão e continuar usando o modo de aprendizagem. |
O Modo de aprendizagem terminará em
Defina a data e a hora em que o modo de aprendizagem termina automaticamente. Você também pode desativar o modo de aprendizagem manualmente sempre que quiser.
Modo definido após a expiração do modo de aprendizagem
Selecione o modo de filtragem que será usado após o modo de aprendizagem expirar. Depois de expirar, a opção Perguntar ao usuário requer privilégios administrativos para executar uma alteração no modo de filtragem do HIPS.
Registrar todas as operações bloqueadas
Todas as operações bloqueadas serão gravadas no relatório HIPS. Use esse recurso somente quando solucionar problemas ou quando for solicitado pelo Suporte Técnico da ESET, pois ele pode gerar um arquivo de relatório enorme e tornar o sistema mais lento.
Notificar quando ocorrerem alterações nos aplicativos de Inicialização
Exibe uma notificação na área de trabalho toda vez que um aplicativo for adicionado ou removido da inicialização do sistema.
Regras
As regras determinam quais aplicativos terão acesso a determinados arquivos, partes do registro ou outros aplicativos. O sistema HIPS monitora os eventos dentro do sistema operacional e reage a eles de acordo com regras similares às regras usadas no firewall pessoal. Clique em Editar para abrir a janela de gerenciamento de regras do HIPS. Se a ação padrão para uma regra estiver definida como Perguntar, uma janela de diálogo será exibida sempre que a regra for acionada. Você pode optar por Bloquear ou Permitir a operação. Se você não definir uma ação no tempo determinado, uma nova ação será selecionada com base nas regras.
A janela da caixa de diálogo permite que você crie uma regra com base em qualquer nova ação que o HIPS detectar e então definirá as condições nas quais Permitir ou Bloquear essa ação. Clique em Detalhes para ver mais informações. As regras criadas desta forma são consideradas iguais às regras criadas manualmente, portanto a regra criada a partir de uma janela de diálogo pode ser menos específica que a regra que acionou aquela janela de diálogo. Isso significa que após a criação dessa regra, a mesma operação pode acionar a mesma janela.
Perguntar todas as vezes
Uma janela de diálogo será exibida sempre que a regra for acionada. Você pode optar por Negar ou Permitir a operação.
Lembrar até sair do aplicativo
Escolher uma ação Negar ou Permitir vai criar uma regra HIPS temporária que será usada até o aplicativo em questão ser fechado. Além disso, se você alterar o modo de filtragem, modificar as regras, ou quando o módulo HIPS for atualizado, e se você reiniciar o sistema, as regras temporárias serão removidas.
Criar regra e lembrar permanentemente
Criar uma nova regra HIPS. Você pode modificar essa regra posteriormente na seção de gerenciamento da regra HIPS.
Autodefesa
Ativar Autodefesa
O ESET Security for Microsoft SharePoint tem uma tecnologia de Autodefesa incorporada que impede que o software malicioso danifique ou desabilite a proteção contra malware. Dessa forma, você poderá ter certeza que seu sistema está protegido o tempo todo. As alterações executadas nas configurações Ativar HIPS e Ativar autodefesa entram em vigor depois que o sistema operacional Windows é reiniciado. A desativação de todo o sistema HIPS também exigirá uma reinicialização do computador.
Escudo Anti-ransomware
Ativar escudo contra ransomware
Outra camada de proteção que funciona como uma parte do recurso HIPS. Você deve ter o sistema de reputação ESET LiveGrid® ativado para que o Escudo Anti-ransomware funcione. Leia mais sobre Ransomware no glossário ESET.