详细信息
基于主机的入侵防御系统(HIPS)可监控操作系统内部的事件,并根据一组预定义规则做出相应反应,以识别可疑的系统行为。一旦识别到此类活动,HIPS 自我防御机制就会阻止违规程序或进程进行潜在的有害活动。用户还可以手动定义其他 HIPS 规则。
解决方案
ESET PROTECT On-Prem 用户: 在 ESET PROTECT On-Prem 中执行这些步骤
-
按F5键访问高级设置。
-
单击检测引擎 → HIPS,然后单击规则旁边的编辑 。
- 单击添加。
- 配置规则。在本例中,我们将阻止影响应用程序的操作,用户将收到该操作的通知。单击下一步。
- 在 "源应用程序"窗口中,从下拉菜单中选择所需的选项。在本例中,HIPS 规则将阻止任何试图修改注册表值的应用程序。单击下一步。
- 在 "应用程序操作 "窗口中,单击要阻止的操作旁边的切换按钮将其启用。在本例中,HIPS 规则将阻止任何试图调试另一个应用程序的应用程序。单击下一步。
- 在 "应用程序"窗口中,从下拉菜单中选择所需的选项。在本例中,规则将适用于所有应用程序。单击完成。
- 单击确定→确定。重新启动 Windows 操作系统,使更改生效。
