HIPS

MONITOR_REDHIPS設定の変更は、経験豊富なユーザーだけが行ってください。HIPSの設定が正しくないと、システムが不安定になる可能性があります。

Host-based Intrusion Prevention System (HIPS)により、コンピュータのセキュリティに悪影響を与えようとする望ましくない活動およびマルウェアからシステムが保護されます。HIPSは、高度な動作分析とネットワークフィルタリングの検出機能を連携して、実行中のプロセス、ファイル、およびレジストリキーを監視します。HIPSはリアルタイムファイルシステム保護とは異なります。ファイアウォールでもありません。

HIPSは、[詳細設定] (F5) > [ウイルス対策] > [HIPS]> [基本]をクリックすると見つけられます。HIPS状態(有効/無効)は、設定 > コンピュータのESET Smart Securityメインウィンドウに表示されます。

CONFIG_HIPS

ESET Smart Securityには、悪意のあるソフトウェアによってウイルス・スパイウェア対策の保護機能が破損されたり無効化されたりしないようにする、自己防衛技術が組み込まれているため、システムが常時確実に保護されます。HIPSまたは自己防衛を無効にするには、Windowsを再起動する必要があります。

詳細メモリ検査はエクスプロイトブロックとともに動作し、難読化または暗号化を使用することで、マルウェア対策製品の検出を回避するように設計されたマルウェアに対する保護を強化します。既定では、詳細メモリ検査が有効です。この保護の詳細については、「用語集」を参照してください。

エクスプロイトブロックは、Webブラウザ、PDFリーダー、電子メールクライアント、MS Officeコンポーネントなどの一般的に利用されるアプリケーションタイプの保護を強化するための機能です。既定では、エクスプロイトブロックが有効です。この保護の詳細については、「用語集」を参照してください。

フィルタリングは、次の4つのモードのいずれかで実行できます。

ルール付き自動モード - 操作は、システムを保護する事前定義ルールでブロックされる操作を除いて有効です。

スマートモード - 非常に不審なイベントに関する通知だけが表示されます。

対話モード - ユーザーは操作を確定するよう要求されます。

ポリシーベースモード - 操作はブロックされます。

学習モード - 操作は有効で、各操作の後にルールが作成されます。このモードで作成されたルールは、ルールエディタで表示できますが、手動で作成したルールや、ルール付き自動モードで作成されるルールより優先度は低くなります。HIPSフィルタリングモードドロップダウンメニューで学習モードを選択すると、[学習モードが終了]設定が使用できるようになります。学習モードを有効にする期間を選択します。最大期間は14日です。指定した期間が過ぎると、学習モード中にHIPSで作成されたルールを編集するように指示されます。別のフィルタリングモードを選択するか、決定を延期し、学習モードを使用し続けることもできます。

HIPSシステムはオペレーティングシステム内部のイベントを監視し、パーソナルファイアウォールで使用されるルールに似たルールに基づいて対応します。[編集]をクリックして、HIPSルール管理ウィンドウを開きます。ここでは、ルールを選択、作成、編集、または削除できます。

次の例では、アプリケーションの不要な動作を制限する方法を説明します。

1.ルールに名前を付けて、[アクション]ドロップダウンメニューから[ブロック]を選択します。
2.[ユーザーに通知]チェックボックスをチェックすると、ルールが適用されたときはいつでも通知が表示されます。
3.ルールを適用する処理を1つ以上選択します。ソースアプリケーションウィンドウで、ドロップダウンメニューからすべてのアプリケーションを選択し、指定したアプリケーションに対して選択したアプリケーション処理のいずれかを実行しようとするすべてのアプリケーションに、新しいルールを適用します。
4.[別のアプリケーションの状態を変更]を選択します(すべての操作は製品ヘルプに記載されており、F1キーを押すことでアクセスできます)。.
5.ドロップダウンメニューから特定のアプリケーションを選択し、保護する1つ以上のアプリケーションを追加します。
6.[完了]をクリックして新規ルールを保存します。

CONFIG_HIPS_RULES_EXAMPLE