Behatolásmegelőző rendszer

warning

Figyelmeztetés

A behatolásmegelőző rendszer beállításainak módosítását csak tapasztalt felhasználóknak javasoljuk. A helytelen konfiguráció a rendszer instabilitásához vezethet.

A Behatolásmegelőző rendszer megvédi rendszerét a kártevőktől és a számítógép biztonságát veszélyeztető minden nemkívánatos tevékenységtől. A rendszer a hálózati szűrők észlelési képességeivel párosított speciális viselkedéselemzést használ a futó folyamatok, fájlok és beállításkulcsok figyelésére. A Behatolásmegelőző rendszer különbözik a valós idejű fájlrendszervédelemtől, és nem is tűzfal; csak az operációs rendszeren belül futó folyamatokat figyeli.

A Behatolásmegelőző rendszer beállításainak megjelenítéséhez válassza a További beállítások(F5) > Keresőmotor > Behatolásmegelőző rendszer > Általános elemet. A Behatolásmegelőző rendszer állapota (engedélyezve/letiltva) az ESET Smart Security Premium fő programablakának Beállítások > Számítógép-védelem csoportjában látható.

CONFIG_HIPS

Általános

Behatolásmegelőző rendszer engedélyezése – A Behatolásmegelőző rendszer engedélyezve van alapértelmezés szerint az ESET Smart Security Premium programban. A Behatolásmegelőző rendszer kikapcsolásakor inaktiválódik a Behatolásmegelőző rendszer összes funkciója, például az Exploit blokkoló.

Önvédelem engedélyezése – Az ESET Smart Security Premium beépített önvédelmi technológiával rendelkezik a behatolásmegelőző rendszer részeként, amely megakadályozza, hogy a kártevőprogramok károsítsák vagy letiltsák a vírus- és kémprogramvédelmet. Az önvédelem megakadályozza, hogy módosítani lehessen a rendkívül fontos rendszerfolyamatokat, az ESET folyamatait, a beállításkulcsokat és a fájlokat.

Védett szolgáltatás engedélyezése – az ESET szolgáltatás (ekrn.exe) megvédése. Ha engedélyezi a funkciót, akkor a szolgáltatás védett Windows-folyamatként indul el a kártevők támadásainak elhárítása érdekében. A funkció a Windows 8.1 és a Windows 10 rendszerben áll rendelkezésre.

Speciális memória-ellenőrzés engedélyezése – az Exploit blokkolóval együttműködve erősíti a kártevőirtók általi észlelés elkerüléséhez összezavarást vagy titkosítást használó kártevőkkel szembeni védelmet. A speciális memória-ellenőrzés alapértelmezés szerint engedélyezve van. A védelem e típusáról a szószedetben olvashat bővebben.

Exploit blokkoló engedélyezése – a támadásoknak gyakran kitett alkalmazástípusok, például webböngészők, PDF-olvasók, levelezőprogramok és MS Office-összetevők megerősítésére szolgál. Az Exploit blokkoló alapértelmezés szerint engedélyezve van. A védelem e típusáról a szószedetben olvashat bővebben.

Viselkedésalapú ellenőrzés

A viselkedésalapú ellenőrzés engedélyezése – További védelmet biztosít, és a HIPS (Behatolásmegelőző rendszer) részeként működik. Ez a HIPS-bővítmény elemzi a számítógépen futó összes programot, és figyelmeztet, ha valamelyik folyamat viselkedése kártékony.

A HIPS-kivételek a viselkedésalapú ellenőrzés alól csoportban folyamatokat zárhat ki az elemzésből. Ha azt szeretné, hogy a program minden folyamatot megvizsgáljon a potenciális kártevők kiszűrése érdekében, azt javasoljuk, hogy csak akkor hozzon létre kivételeket, ha ez feltétlenül szükséges.

Zsarolóprogram elleni védelem

Zsarolóprogram elleni védelem engedélyezése – a védelem egy további rétege, amely a behatolásmegelőző funkció részeként működik. A Zsarolóprogram elleni védelem működéséhez engedélyeznie kell a ESET LiveGrid® értékelési rendszert. A védelem e típusáról itt olvashat bővebben.

HIPS-beállítások

A Szűrési üzemmód a következő üzemmódok egyikében használható:

Szűrési üzemmód

Leírás

Automatikus üzemmód

A műveletek a rendszer védelmét biztosító, előre megadott szabályok által tiltottak kivételével engedélyezettek.

Optimalizált mód

A felhasználó csak a nagyon gyanús eseményekről kap értesítést.

Interaktív üzemmód

A felhasználónak minden műveletet meg kell erősítenie.

Házirendalapú üzemmód

az összes olyan művelet letiltása, amelyet nem engedélyez egy adott szabály.

Tanuló mód

A műveletek engedélyezettek, és mindegyikhez létrejön egy szabály. Az ebben a módban létrehozott szabályok megtekinthetők a Behatolásmegelőző rendszer szabályai ablakban, prioritásuk azonban alacsonyabb a manuálisan és az automatikus módban létrehozott szabályokénál. Ha kiválasztja a Tanuló mód lehetőséget a Szűrési üzemmód legördülő listában, A tanuló mód befejezési időpontja beállítás elérhetővé válik. Válassza ki a tanuló módhoz rendelni kívánt időtartamot. A maximális időtartam 14 nap. A megadott időtartam leteltét követően a program kérni fogja a tanuló módban a Behatolásmegelőző rendszer (HIPS) által létrehozott szabályok szerkesztését. Választhat másik szűrési üzemmódot, vagy elhalaszthatja a döntést, és tovább használhatja a tanuló módot.

A tanuló mód lejárata után beállított mód – Kiválaszthatja a tanuló mód lejárata után használandó szűrési módot. A lejáratot követően a Rákérdez beállítás esetén rendszergazdai jogosultságok szükségesek ahhoz, hogy módosítani lehessen a Behatolásmegelőző rendszer (HIPS) szűrési üzemmódját.

A behatolásmegelőző rendszer figyeli az operációs rendszerben zajló eseményeket, és a szabályoknak megfelelően reagál rájuk. A szabályok hasonlóak a tűzfal szabályaihoz. A Szabályok felirat melletti Szerkesztés gombra kattintva megnyithatja a Behatolásmegelőző rendszer szabálykezelési párbeszédpaneljét, ahol kijelölheti, hozzáadhatja, szerkesztheti és eltávolíthatja a szabályokat. A szabályok létrehozásáról és a Behatolásmegelőző rendszer (HIPS) működéséről a következő rész tartalmaz további információkat: Behatolásmegelőző rendszer szabályainak szerkesztése.