HIPS – نظام منع اختراق المضيف

يحمي نظام منع اختراق المضيف (HIPS) نظامك من البرامج الضارة والأنشطة غير المرغوب فيها التي تحاول التأثير سلباً على جهاز الكمبيوتر. يستخدم نظام منع اختراق الجهاز تحليل سلوك متقدماً مرفقاً بإمكانات اكتشاف لتصفية الشبكة لمراقبة العمليات الفعالة والملفات ومفاتيح السجلات. يعد نظام منع اختراق الجهاز منفصلاً عن حماية نظام الملفات في الوقت الفعلي وهو ليس جدار حماية، وإنما هو فقط يراقب العمليات الجارية في نظام التشغيل.

يمكنك تكوين إعدادات HIPS في الإعداد المتقدم > محرك الكشف > HIPS > نظام منع اختراق المضيف. تظهر حالة نظام HIPS (ممكّن/معطل) في نافذة برنامج ESET Security Ultimate الرئيسية، في > إعداد > حماية الكمبيوتر.

نظام منع اختراق المضيف

تمكين HIPS – يتم تمكين HIPS افتراضياً في ESET Security Ultimate. سيؤدي إيقاف تشغيل HIPS إلى تعطيل باقي ميزات HIPS مثل "حظر الاختراق".

تمكين الدفاع الذاتي - يستخدم ESET Security Ultimate تكنولوجيا الدفاع الذاتي المدمجة كجزء من HIPS لمنع البرامج الضارة من إتلاف حماية مكافحة البرامج الضارة وبرامج التجسس أو تعطيلها. تعمل ميزة الدفاع الذاتي على حماية النظام الهام وعمليات ESET ومفاتيح التسجيل والملفات من أن يتم العبث بها.

تمكين الخدمة المحمية – تمكّن الحماية من خدمة ESET (ekrn.exe). عند تمكين الخدمة، فإنها تبدأ كعملية Windows محمية للحماية من هجمات البرمجيات الخبيثة.

تمكين برنامج فحص الذاكرة المتقدم - يعمل بالاشتراك مع حظر الاختراق لتعزيز الحماية ضد البرامج الضارة المصممة لاختراق الاكتشاف بواسطة منتجات مكافحة برامج ضارة عبر استخدام الإخفاء أو التشفير. برنامج فحص الذاكرة المتقدم ممكّن افتراضياً. اقرأ المزيد حول هذا النوع من الحماية في المسرد.

تمكين حظر الاختراق - صُمم للحماية ضد أنواع التطبيقات الشائع اختراقها كمستعرضات ويب، أو قارئات ملفات PDF، أو البرامج العميلة للبريد الإلكتروني، أو مكونات MS Office. حظر الاختراق ممكّن افتراضياً. اقرأ المزيد حول هذا النوع من الحماية في المسرد.

فحص السلوك الشامل

تمكين فحص السلوك الشامل - هي طبقة أخرى من الحماية تعمل كجزء من ميزة HIPS. يقوم هذا الامتداد لـ HIPS بتحليل سلوك جميع البرامج قيد التشغيل على الكمبيوتر ويحذرك إذا كان سلوك العملية ضاراً.

استبعادات HIPS من فحص السلوك الشامل تتيح لك الاستبعادات استبعاد العمليات من التحليل. لضمان فحص جميع العمليات بحثاً عن التهديدات المحتملة، نوصى بعدم إنشاء استبعادات إلا في حالة الضرورة القصوى.

درع برامج الفدية

تمكين درع برامج الفدية - طبقة أخرى من الحماية تعمل كجزء من ميزة HIPS. يجب أن يكون لديك نظام شمعة ESET LiveGrid® ممكّناً لدرع برامج الفدية للعمل. اقرأ المزيد حول هذا النوع من الحماية في هنا

التمكين Intel® Threat Detection Technology - يساعد على اكتشاف هجمات برامج الفدية من خلال استخدام القياس الفريد لوحدة المعالجة المركزية Intel لزيادة فعالية الكشف وتقليل التنبيهات الإيجابية الكاذبة وتوسيع الرؤية للقبض تقنيات التهرب المتقدمة. راجع المعالجات المدعومة.

إعدادات HIPS

يمكن إجراء وضع التصفية في وضع من الأوضاع التالية:

وضع مجموعة بعد انتهاء وضع التعلم – حدد وضع التصفية الذي سيتم استخدامه بعد انتهاء صلاحية وضع التعلم. بعد انتهاء الصلاحية، يتطلب الخيار اسأل المُستخدم امتيازات إدارية لإجراء تغيير على وضع تصفية نظام منع اختراق المضيف (HIPS).

يراقب نظام منع اختراق المضيف أحداثاً داخل نظام التشغيل، ويستجيب وفقاً لذلك حسب قواعد مشابهة لتلك المستخدمة بواسطة جدار الحماية. انقر فوق تحرير بجانب القواعد لفتح المحرر قوانين نظام منع اختراق المضيف (HIPS). في نافذة قواعد نظام منع اختراق المضيف (HIPS)، يمكنك تحديد القواعد أو إضافتها أو تحريرها أو إزالتها. يمكن العثور على مزيد من التفاصيل حول إنشاء القواعد وعمليات نظام منع اختراق المضيف في تحرير قاعدة نظام منع اختراق المضيف (HIPS).