Interaktívne okno HIPS

Notifikačné okno HIPS vám umožňuje vytvoriť pravidlo na základe nových akcií, ktoré HIPS deteguje, a definovať podmienky, za ktorých bude konkrétna akcia povolená alebo zakázaná.

Pravidlá vytvorené pomocou notifikačného okna sú rovnocenné pravidlám vytvoreným manuálne. Pravidlo vytvorené z notifikačného okna môže byť menej špecifické ako pravidlo, ktoré vyvolalo dané dialógové okno. To znamená, že po vytvorení pravidla v dialógovom okne môže rovnaká operácia vyvolávať rovnaké okno. Viac informácií nájdete v kapitole Manažment pravidiel HIPS.

Ak je akcia v pravidle nastavená na Vždy sa opýtať, po spustení pravidla sa zobrazí dialógové okno s výberom možností. Operáciu môžete buď Zakázať, alebo Povoliť. Ak používateľ nezvolí odpoveď vo vyhradenom čase, vyberie sa na základe pravidiel nová akcia.

Možnosť Zapamätať si do ukončenia aplikácie spôsobí, že zvolená akcia (Povoliť/Zakázať) bude platná a používaná len do najbližšej zmeny pravidiel, režimu filtrovania, aktualizácie HIPS modulu alebo reštartu systému. Po vykonaní ktorejkoľvek z týchto akcií budú dočasné pravidlá zmazané.

Možnosť Vytvoriť pravidlo a zapamätať natrvalo vytvorí nové pravidlo HIPS, ktoré môže byť neskôr zmenené v sekcii Manažment pravidiel HIPS (toto si vyžaduje oprávnenia správcu).

Kliknutím na Podrobnosti v dolnej časti zistíte, ktorá aplikácia spúšťa operáciu, aká je reputácia súboru, prípadne aký typ operácie sa chystáte povoliť alebo zakázať.

Nastavenia podrobnejších parametrov pravidla sú dostupné po kliknutí na Pokročilé možnosti. Ak vyberiete možnosť Vytvoriť pravidlo a zapamätať natrvalo, budú dostupné nasledujúce nastavenia:

Pravidlo sa bude týkať len tejto aplikácie – ak zrušíte označenie tejto možnosti, pravidlo sa vytvorí pre všetky zdrojové aplikácie.

Len pre operáciu – vyberte operáciu pre súbor/aplikáciu/register. Popis všetkých operácií HIPS nájdete tu.

Len pre cieľ – vyberte, či bude pravidlo uplatnené pre súbor/aplikáciu/register.


important

Zobrazuje sa vám príliš veľa HIPS oznámení?

Ak chcete zastaviť zobrazovanie oznámení, zmeňte režim filtrovania na Automatický režim v časti Rozšírené nastavenia (F5) > Detekčné jadro > HIPS > Základné.

DIALOG_HIPS