HIPS
Система виявлення втручання (HIPS) захищає вашу систему від шкідливого програмного забезпечення й небажаної активності, які можуть негативно позначатися на вашому комп’ютері. Система HIPS використовує передовий поведінковий аналіз у поєднанні з можливостями мережевої фільтрації для моніторингу запущених процесів, файлів і ключів реєстру. Система HIPS відокремлена від захисту файлової системи в режимі реального часу й не є брандмауером; вона лише відстежує процеси, що виконуються в операційній системі.
|
Зміни до параметрів системи HIPS має вносити лише досвідчений користувач. Неправильна конфігурація параметрів HIPS може призвести до нестабільності системи. |
Драйвери, які дозволено завжди завантажувати
Перелічені драйвери завжди дозволено завантажувати незалежно від налаштованого режиму фільтрації, якщо вони явно не заблоковані правилом користувача.
Увімкнути розширений сканер пам’яті
У поєданні з модулем захисту від експлойтів удосконалений сканер пам’яті посилює захист від шкідливого ПЗ, призначеного для обходу продуктів для захисту за допомогою обфускації та/або шифрування. Розширений сканер пам’яті увімкнено за замовчуванням. Дізнайтеся більше про цей тип захисту в Глосарії ESET.
Увімкнути захист від експлойтів
Служить для захисту програм, які, зазвичай, використовуються для зараження системи, зокрема веб-браузерів, PDF-читачів, клієнтів електронної пошти й компонентів MS Office. Функцію "Блокування експлойтів" увімкнено за замовчуванням. Дізнайтеся більше про цей тип захисту в Глосарії ESET.
Режим фільтрації
Можна вибрати один із таких режимів фільтрації:
Автоматичний режим |
Операції ввімкнено (окрім заблокованих попередньо визначеними правилами, які захищають систему). Усі дозволені, за винятком дій, відхилених правилом. |
|---|---|
Інтерактивний режим |
Користувачу пропонуватиметься підтверджувати операції. |
Інтелектуальний режим |
Користувач отримає сповіщення лише про дуже підозрілі події. |
Режим на основі політик |
Операції заблоковано. Приймає лише користувача / попередньо визначені правила. |
Режим навчання |
Операції ввімкнено, а після кожної операції створюється правило. Правила, створені в цьому режимі, можна переглядати в редакторі правил, проте їхній пріоритет нижчий за пріоритет правил, створених уручну або в автоматичному режимі. Якщо вибрати "Режим навчання" в розкривному меню "Режим фільтрації HIPS", параметр "Режим навчання" стане доступним. Виберіть тривалість використання режиму навчання (максимальний час складає 14 днів). Коли вказаний час мине, з’явиться запит на зміну правил, створених HIPS у режимі навчання. Також можна вибрати інший режим фільтрації або продовжити користуватися режимом навчання. |
Режим навчання буде вимкнено о
Задайте дату й час для автоматичного завершення режиму навчання. Окрім того, за потреби можна вручну вимкнути режим навчання в будь-який час.
Установлено після виходу з режиму навчання
Виберіть режим фільтрації, який застосовуватиметься після завершення дії режиму навчання. Після завершення дії цього режиму для внесення змін у режим фільтрації HIPS за допомогою параметра "Запитувати користувача" потрібно буде мати права адміністратора.
Реєструвати всі заблоковані операції
Усі заблоковані операції буде записано в журнал HIPS. Цю функцію можна використовувати тільки для виправлення неполадок або в разі отримання відповідних інструкцій від служби технічної підтримки ESET, оскільки це може призвести до створення файлу журналу великого розміру й сповільнити роботу системи.
Повідомляти, коли в автоматично виконувані програми вносяться зміни
Відображає сповіщення на робочому столі щоразу, коли програма додається до списку завантажуваних під час запуску системи або видаляється з нього.
Правила
Правила визначають, до яких файлів, розділів реєстру чи інших програм матимуть доступ програми. Система HIPS контролює події в операційній системі й реагує на неї відповідно до правил, подібних до правил персонального брандмауера. Натисніть Редагувати, щоб відкрити вікно керування правилами HIPS. Якщо для правила за замовчуванням установлено параметр Запитувати, під час кожного його виконання відображатиметься діалогове вікно. Ви можете заблокувати або дозволити операцію. Якщо в цей час не вибирати дію, вибирається нова дія на основі правил.
У діалоговому вікні можна створити правило на основі будь-якої нової дії, яку HIPS виявляє, а потім визначити умови, за яких потрібно дозволити або заблокувати цю дію. Натисніть Подробиці, щоб переглянути додаткову інформацію. Правила, створені таким чином, вважаються рівносильними правилам, створеним вручну, тому правило, створене з діалогового вікна, може бути менш конкретним, ніж правило, яке викликало це діалогове вікно. Це означає, що після створення такого правила та сама операція може ініціювати те саме вікно.
Запитувати щоразу
Діалогове вікно відображатиметься щоразу, коли правило ініціюватиметься. Ви можете відхилити або дозволити операцію.
Запам’ятати до закриття програми
Якщо вибрати дію Відхилити або Дозволити, буде створено тимчасове правило HIPS, яке використовуватиметься до закриття відповідної програми. Крім того, якщо змінити режим фільтрації, змінити правила або оновити модуль HIPS, після перезапуску системи тимчасові правила видалятимуться.
Створити правило та запам’ятати безстроково
Створіть нове правило HIPS. Пізніше це правило можна змінити в розділі керування правилами HIPS.
Самозахист
Увімкнути самозахист
ESET Security for Microsoft SharePoint має вбудовану технологію самозахисту, яка не дає змоги шкідливому програмному забезпеченню пошкодити або вимкнути захист від шкідливого програмного забезпечення, тому ви можете бути впевнені, що ваша система завжди захищена. Зміни параметрів "Увімкнути HIPS" та "Увімкнути SD (самозахист)" наберуть сили після перезапуску операційної системи Windows. Якщо вимкнути всю систему HIPS, необхідно перезавантажити комп’ютер.
Захист від програм, які вимагають викуп
Увімкнути захист від програм-вимагачів
Додатковий рівень захисту, який працює як частина функції HIPS. Для роботи захисту від програм-вимагачів потрібно ввімкнути систему репутації ESET LiveGrid®. Дізнайтеся більше про програми-вимагачі в Глосарії ESET.