Componenta Sistem de prevenire a intruziunilor la nivel host (HIPS)


warning

Modificarea setărilor pentru HIPS se va efectua numai de către un utilizator experimentat. Configurarea incorectă a setărilor pentru HIPS poate cauza instabilitatea sistemului.

Sistemul de protecție a gazdei împotriva intruziunilor (HIPS) vă protejează sistemul de programe malware și de activități nedorite care încearcă să vă afecteze negativ computerul. HIPS utilizează analiza comportamentală avansată împreună cu capacitatea de detectare a filtrului de rețea pentru a monitoriza procesele în curs de execuție, fișiere și chei de registry. HIPS este o componentă separată de protecția în timp real a sistemului de fișiere și nu este o protecție firewall; aceasta monitorizează numai procesele care se execută în cadrului sistemului de operare.

Setările pentru HIPS pot fi găsite în Setări avansate (F5) > Motor de detecție > HIPS > De bază. Starea HIPS (activat/dezactivat) este afișată în fereastra principală a programului ESET Smart Security Premium, în Configurare > Protecție computer.

CONFIG_HIPS

De bază

Activare HIPS – HIPS este activat în mod implicit în ESET Smart Security Premium. Dezactivarea HIPS va dezactiva celelalte caracteristici HIPS, cum ar fi Blocare exploit-uri.

Activare Auto-apărare – ESET Smart Security Premium utilizează tehnologia încorporată Auto-apărare ca parte a HIPS, pentru a împiedica software-ul rău intenționat să deterioreze sau să dezactiveze protecția antivirus și antispyware. Auto-apărarea protejează împotriva modificărilor procesele critice de sistem ale ESET, cheile de registry și fișierele.

Activare serviciu protejat – activează protecția pentru serviciul ESET (ekrn.exe). Atunci când opțiunea este activată, serviciul este pornit ca proces Windows protejat, pentru a proteja de atacuri din partea programelor malware. Opțiunea este disponibilă în Windows 8.1 și versiuni ulterioare.

Activare scanner de memorie avansat lucrează în combinație cu opțiunea Blocare exploit-uri pentru a întări protecția împotriva programelor malware concepute să eludeze detectarea de către produsele antimalware utilizând confuzia sau criptarea. Scanerul de memorie avansat este activat în mod implicit. Citiți mai multe despre acest tip de protecție în glosar.

Activare blocare exploit-uri este o opțiune concepută pentru a întări tipurile de aplicații exploatate frecvent, cum ar browserele web, cititoarele PDF, clienții de email și componentele MS Office. Blocarea exploit-urilor este activată în mod implicit. Citiți detalii despre acest tip de protecție în glosar.

Inspecția complexă a comportamentului

Activare Inspecția complexă a comportamentului – un nivel suplimentar de protecție care face parte din caracteristica HIPS. Această extensie HIPS analizează comportamentul tuturor programelor care rulează pe computer și vă avertizează dacă comportamentul procesului este rău intenționat.

Opțiunea Excluderi HIPS de la Inspecția complexă a comportamentului vă permite să excludeți procese de la analiză. Pentru a vă asigura că sunt scanate toate procesele pentru detectarea posibilelor amenințări, vă recomandăm să creați excluderi numai dacă este absolut necesar.

Scut ransomware

Activare scut ransomware reprezintă un alt nivel de protecție care funcționează ca parte a caracteristicii HIPS. Trebuie să aveți activat sistemul bazat pe reputație ESET LiveGrid® pentru ca Scutul ransomware să funcționeze. Citiți mai multe despre acest tip de protecție aici.

Setări HIPS

Mod de filtrare poate avea una dintre următoarele valori:

Mod de filtrare

Descriere

Mod Automat

Operațiunile sunt permise, cu excepția celor blocate de reguli predefinite care protejează sistemul.

Mod Inteligent

Utilizatorul va fi notificat numai despre evenimentele foarte suspecte.

Mod Interactiv

Utilizatorului i se va solicita confirmarea operațiunilor.

Mod bazat pe politici

Blochează toate operațiunile care nu sunt permise în mod explicit de o regulă.

Mod de învățare

Operațiunile sunt permise și se creează o regulă după fiecare operațiune. Regulile create în acest mod pot fi vizualizate în editorul Reguli HIPS, dar prioritatea acestora este mai mică decât cea a regulilor create manual sau a regulilor create în modul automat. Atunci când selectați modul Învățare din meniul vertical Mod Filtrare, setarea Modul Învățare se va încheia pe va deveni disponibilă. Selectați intervalul de activare a modului Învățare. Durata maximă este de 14 zile. După trecerea perioadei specificate, vi se va solicita să editați regulile create de HIPS în timp ce era în modul Învățare. De asemenea, puteți să alegeți alt mod de filtrare sau să amânați decizia și să continuați utilizarea modului Învățare.

Mod setat după expirarea modului Învățare – selectați modul de filtrare care va fi utilizat după expirarea modului Învățare. După expirare, opțiunea Întrebare utilizator necesită privilegii administrative pentru a modifica modul de filtrare HIPS.

Sistemul HIPS monitorizează evenimente din sistemul de operare și reacționează conform unor reguli similare celor utilizate de componenta Firewall. Faceți clic pe Editare lângă Reguli pentru a deschide editorul de Reguli HIPS. În fereastra regulilor HIPS puteți selecta, adăuga, edita sau elimina reguli. Detalii suplimentare despre crearea regulilor și operațiunile HIPS se pot găsi în secțiunea Editați o regulă HIPS.