ESET-online-ohje

Hae Suomi
Valitse aihe

HIPS (Host Intrusion Prevention System)


warning

Vain kokenut käyttäjä voi tehdä muutoksia HIPS-asetuksiin. Väärin määritetyt HIPS-asetukset saattavat aiheuttaa järjestelmän epävakautta.

Host-based Intrusion Prevention System (HIPS-järjestelmä) suojaa järjestelmää haittaohjelmilta ja muulta epätoivotulta toiminnalta, joka vaikuttaa tietokoneeseen kielteisesti. HIPS käyttää kehittynyttä analyysiä yhdessä verkkosuodattimen havaitsemisominaisuuksien kanssa suoritettavien prosessien, tiedostojen ja rekisteriavainten tarkkailemiseen. HIPS toimii erillään reaaliaikaisesta tiedostojärjestelmän suojauksesta, eikä se ole palomuuri.

Voit määrittää HIPS-asetukset kohdassa Lisäasetukset > Tunnistusohjelma > HIPS > HIPS (Host Intrusion Prevention System). HIPS:n tila (käytössä / ei käytössä) näytetään tuotteen ESET Smart Security Premium pääikkunassa > Asetukset > Tietokoneen suojaus.

CONFIG_HIPS

HIPS

Ota HIPS käyttöön – ESET Smart Security Premium ottaa oletusasetuksen mukaan HIPS:n käyttöön. HIPS:n poistaminen käytöstä poistaa käytöstä myös muut HIPS-ominaisuudet, kuten hyödynnän eston.

Ota itsepuolustus käyttöön – ESET Smart Security Premium käyttää HIPS-järjestelmän osana sisäänrakennettua itsepuolustusta, joka estää haittaohjelmia vioittamasta virustorjuntaasi ja vakoiluohjelmasuojaustasi ja poistamasta niitä käytöstä. Itsepuolustus suojaa kriittisiä järjestelmän ja ESETin prosesseja, rekisteriavaimia ja tiedostoja luvattomalta käsittelyltä.

Ota suojattu palvelu käyttöön – ottaa ESET-palvelun (ekrn.exe) suojauksen käyttöön. Kun asetus on käytössä, palvelu käynnistetään suojattuna Windows-prosessina, jotta haittaohjelmahyökkäyksiltä voidaan puolustautua.

Ota laajennettu muistin tarkistus käyttöön toimii yhdessä hyödynnän eston kanssa. Se vahvistaa suojausta haittaohjelmilta, jotka on suunniteltu välttämään haittaohjelmien torjuntaohjelmien tunnistus tarkoituksellista monimutkaistamista tai salausta hyödyntämällä. Laajennettu muistin tarkistustoiminto on oletusarvoisesti käytössä. Lisätietoja tästä suojaustyypistä on sanastossa.

Ota hyödynnän esto käyttöön on suunniteltu turvaamaan tietoturvahyökkäyksissä yleisesti hyödynnettyjä sovelluksia, kuten verkkoselaimia, PDF-lukuohjelmia, sähköpostiohjelmia ja MS Officen osia. Hyödynnän esto on oletusarvoisesti käytössä. Lisätietoja tästä suojaustyypistä on sanastossa.

Perusteellinen toiminnan tarkistus

Ota perusteellinen toiminnan tarkistus käyttöön on toinen suojaustaso, joka toimii HIPS-ominaisuuden osana. Tämä HIPS-laajennus analysoi kaikkien tietokoneella käytettävien ohjelmien toimintaa ja varoittaa sinua, jos prosessi toimii haitallisesti.

Perusteellisen toiminnan tarkistuksen HIPS-poikkeusten avulla voidaan ohittaa prosesseja analyysistä. Kaikkien prosessien tarkistamisen voi varmistaa luomalla ohituksia vain silloin, kun niitä todella tarvitaan.

Kiristyshaittaohjelmasuojaus

Ota kiristysohjelmasuojaus käyttöön – Tämä on suojauskerros, joka toimii HIPS-ominaisuuden osana. Kiristyshaittaohjelmasuojauksen toimiminen edellyttää ESET LiveGrid®-mainejärjestelmän käyttöönottoa. Lue lisätietoja tästä suojaustyypistä.

Ota käyttöönIntel® Threat Detection Technology auttaa havaitsemaan kiristysohjelmahyökkäykset hyödyntämällä ainutlaatuista Intel-suorittimen telemetriaa havaitsemisen tehokkuuden lisäämiseksi, väärien hälytysten vähentämiseksi ja näkyvyyden parantamiseen edistyneiden havaitsemisen välttämiseen käytettyjen tekniikoiden tunnistamiseksi. Katso tuetut suorittimet.

HIPS-asetukset

Suodatustila voidaan toteuttaa jossakin seuraavista tiloista:

Suodatustila

Kuvaus

Automaattinen tila

Toimenpiteet ovat käytössä, poikkeuksena ne, jotka järjestelmääsi suojaavat ennalta määritetyt säännöt estävät.

Älykäs tila

Käyttäjä saa ilmoituksen vain erittäin epäilyttävistä tapahtumista.

Vuorovaikutteinen tila

Käyttäjää pyydetään vahvistamaan toiminnot.

Käytäntöön perustuva tila

Estää kaikki toiminnot, joille ei ole erikseen määritetty niitä sallivaa sääntöä.

Oppimistila

Toiminnot otetaan käyttöön ja sääntö luodaan kunkin toiminnon jälkeen. Tässä tilassa luotuja sääntöjä voi tarkastella HIPS-sääntöeditorissa, mutta niiden prioriteetti on pienempi kuin manuaalisesti tai automaattisessa tilassa luotujen sääntöjen. Kun valitset oppimistilan avattavasta Suodatustila -valikosta, Oppimistila päättyy -asetus tulee käytettäväksi. Valitse ajanjakso oppimistilan käytölle. Enimmäiskesto on 14 päivää. Kun määritetty aika on kulunut, sinua kehotetaan muokkaamaan HIPS:n luomia sääntöjä, kun se oli oppimistilassa. Voit myös valita eri suodatustilan tai siirtää päätöstä ja jatkaa oppimistilan käyttämistä.

Oppimistilan päättymisen jälkeen asetettu tila – Valitse oppimistilan päättymisen jälkeen käytettävä suodatustila. Päättymisen jälkeen Kysy käyttäjältä -asetus edellyttää järjestelmänvalvojan oikeuksia, jotta HIPS-suodatustilaa voidaan muuttaa.

HIPS-järjestelmä valvoo käyttöjärjestelmän sisäisiä tapahtumia ja reagoi sääntöjen mukaisesti. Säännöt ovat samankaltaisia kuin palomuurin säännöt. Avaa HIPS-säännöt-editori valitsemalla Säännöt-kohdan vierestä Muokkaa. HIPS-sääntöjen ikkunassa voit valita, lisätä, muokata ja poistaa sääntöjä. Lisätietoja sääntöjen luonnista ja HIPS-toiminnoista on HIPS-säännön muokkaamista käsittelevässä kohdassa.