Система виявлення вторгнень (HIPS)

warning

Попередження

Зміни до параметрів HIPS має вносити лише досвідчений користувач. Оскільки помилка в налаштуваннях може призвести до нестабільності системи.

Система виявлення вторгнень (HIPS) захищає комп’ютер від шкідливих програм і небажаної активності, що негативно впливає на його роботу. Система HIPS використовує розширений поведінковий аналіз і можливості системи виявлення на основі мережного фільтра для стеження за запущеними процесами, файлами та розділами реєстру. Система HIPS працює окремо від модуля захисту файлової системи в режимі реального часу та не є брандмауером: вона лише відстежує процеси, запущені в операційній системі.

Налаштування HIPS можна знайти в меню Додаткові параметри(F5) > Обробник виявлення > HIPS > Базові. Інформація про стан системи HIPS (увімкнуто чи вимкнуто) відображається в головному вікні програми ESET Smart Security Premium (розділ Параметри > Захист комп’ютера).

CONFIG_HIPS

Базові

Увімкнути HIPS: систему запобігання вторгненням (HIPS) увімкнено за замовчуванням у ESET Smart Security Premium. Вимкнення HIPS призведе до деактивації решти функцій HIPS, зокрема функції «Захист від експлойтів».

Увімкнути самозахист: ESET Smart Security Premium використовує вбудовану технологію самозахисту (складова HIPS), яка не дозволяє шкідливому програмному забезпеченню пошкоджувати або відключати антивірусні та антишпигунські модулі. Система самозахисту захищає критично важливі процеси системи та програми ESET, розділи реєстру та файли від маніпуляцій.

Увімкнути захищену службу: забезпечує захист ядра (цей параметр доступний у Windows 8.1 і Windows 10).

Увімкнути вдосконалений сканер пам’яті: працює разом із засобом захисту від експлойтів. Він посилює захист від зловмисного ПЗ, призначеного для обходу захисних продуктів за допомогою обфускації або шифрування. Удосконалений сканер пам’яті ввімкнено за замовчуванням. Докладніше про цей тип захисту див. в глосарії.

Увімкнути захист від експлойтів: служить для захисту програм, які зазвичай використовуються для зараження системи, зокрема веб-браузерів, засобів читання PDF, клієнтів електронної пошти й компонентів MS Office. Захист від експлойтів увімкнуто за замовчуванням. Докладніше про цей тип захисту див. в глосарії.

Глибока перевірка поведінки

Увімкнути глибоку перевірку поведінки: це ще один засіб захисту, який включено до системи HIPS. Це розширення HIPS аналізує поведінку всіх програм, запущених на комп’ютері, та попереджає вас про підозрілу поведінку процесу.

У розділі Виключення HIPS із глибокої перевірки поведінки можна виключити процеси з перевірки. Щоб система сканувала всі процеси на наявність загроз, рекомендуємо створювати виключення лише за крайньої потреби.

Захист від програм, які вимагають викуп

Увімкнути захист від програм-вимагачів: це ще один засіб захисту, який включено до системи HIPS. Щоб такий тип захисту працював, потрібно мати систему перевірки репутації ESET LiveGrid®. Докладніше про цей тип захисту можна прочитати тут.

Параметри HIPS

Фільтрація може виконуватися в одному з чотирьох режимів.

Автоматичний режим: операції ввімкнено (окрім заблокованих попередньо визначеними правилами, які захищають систему).

Інтелектуальний режим: користувач отримуватиме сповіщення лише про дуже підозрілі події.

Інтерактивний режим: користувач має підтверджувати виконання операцій.

Режим на основі політик – операції заблоковано.

Режим навчання – операції ввімкнено, а після кожної створюється правило. Правила, створені в цьому режимі, можна переглядати у відповідному редакторі, проте їх пріоритет нижчий за пріоритет правил, створених уручну або в автоматичному режимі. Якщо в розкривному меню "Режим фільтрації HIPS" вибрати "Режим навчання", стане доступним налаштування Режим навчання стане неактивним о. Виберіть тривалість використання в режимі навчання (максимум – 14 днів). Після завершення зазначеного періоду відобразиться запит на зміну правил, створених системою HIPS у режимі навчання. Також можна вибрати інший режим фільтрації або відкласти рішення й користуватися режимом навчання далі.

Установлено після виходу з режиму навчання – після режиму навчання виберіть режим фільтрації.

Система HIPS контролює події в операційній системі та реагує на них відповідно до правил, подібних до тих, які використовує брандмауер. Для доступу до вікна керування правилами HIPS натисніть опцію Змінити біля правил. У вікні правил HIPS можна вибирати, додавати, змінювати й вилучати правила. Більш докладні відомості про створення правил і операції HIPS можна переглянути в розділі Змінення правила HIPS.