[KB3755] Værtsbaseret system til forebyggelse af indtrængen (HIPS) - avanceret opsætning

Få adgang til HIPS-indstillinger

Flere indstillinger påvirker, hvordan Host-based Intrusion Prevention System (HIPS) overvåger systemoperationer, og de er tilgængelige i menuen Avanceret opsætning.

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at få adgang til den avancerede opsætning.

3. Klik på Detection Engine → HIPS.

   

Der er adgang til følgende indstillinger i Basic-sektionen af HIPS-modulet:

• Aktivér HI PS - Aktivér HIPS igen, hvis det er blevet deaktiveret.

• Aktiver Self-Defense - Den indbyggede Self-defense HIPS-teknologi forhindrer ondsindet software i at ødelægge eller deaktivere din antivirus- og antispywarebeskyttelse. Selvforsvar beskytter vigtige systemprocesser og ESET-processer, registreringsdatabasenøgler og filer mod at blive manipuleret. Når den er deaktiveret, skal du klikke for at aktivere HIPS Self-Defense-mekanismen.

• Aktivérbeskyttet tjeneste - Aktiverer kernebeskyttelse.
• Aktiver Advanced Memory Scanner - Arbejder sammen med Exploit Blocker for at styrke beskyttelsen mod malware, der er designet til at undgå at blive opdaget ved hjælp af tilsløring eller kryptering. Advanced Memory Scanner er aktiveret som standard.
• Aktiver ExploitBlocker - Styrker almindeligt udnyttede programtyper som f.eks. webbrowsere, PDF-læsere, e-mail-klienter og Microsoft Office-komponenter. Exploit Blocker understøtter nu Java og hjælper med at forbedre opsporingen og beskyttelsen mod denne type sårbarheder.

Dyb adfærdsinspektion

• Aktivér Deep Behavioral Inspection - et ekstra beskyttelseslag, der fungerer som en del af HIPS-modulet. Denne HIPS-udvidelse analyserer adfærden for alle programmer, der kører på computeren, og advarer dig, hvis processens adfærd er ondsindet.
• Udelukkelser - Du kan udelukke processer fra analysen. For at sikre, at alle processer bliver scannet for mulige trusler, anbefaler vi kun at oprette udelukkelser, når det er absolut nødvendigt.

Ransomware-skjold

• Aktivér Ransomware Shield - Et andet beskyttelseslag, der fungerer som en del af HIPS-modulet. Det overvåger adfærden i programmer og processer, der forsøger at ændre dine personlige data. Hvis en applikations adfærd anses for at være skadelig, eller hvis den omdømmebaserede scanning viser, at en applikation er mistænkelig, blokeres applikationen, eller brugeren bliver bedt om at blokere eller tillade den.

HIPS-indstillinger

Filtreringstilstand - Der er fem filtreringstilstande, du kan vælge for at ændre, hvordan HIPS filtrerer systemaktivitet.

• Automatisk tilstand: Dette er standardindstillingen. I denne tilstand er handlinger aktiveret med undtagelse af dem, der er blokeret af foruddefinerede regler, som beskytter dit system.
• Smart-tilstand: Du vil kun modtage meddelelser om mistænkelige systemhændelser.
• Interaktiv tilstand: Anbefales kun til avancerede brugere. Du vil modtage meddelelser, der beder dig om at tillade eller afvise hver registreret handling. Vælg afkrydsningsfeltet Opret regel for at gemme dit svar som regel for en given handling. Hvis du markerer afkrydsningsfeltet ved siden af Husk midlertidigt denne handling for denne proces, vil handlingen(Tillad/afvis) blive husket, indtil HIPS-reglerne ændres, HIPS-filtreringstilstanden ændres, HIPS-modulet opdateres, eller computeren genstartes.
• Politikbaseret tilstand: Operationer, der ikke er defineret af en regel, blokeres. Se HIPS - Avanceret opsætning for flere detaljer.
• Læringstilstand: I læringstilstand aktiveres handlinger, og der oprettes en regel efter hver handling. Regler, der oprettes i denne tilstand, kan ses i regeleditoren, men deres prioritet er lavere end prioriteten for regler, der oprettes manuelt, eller regler, der bruges i automatisk tilstand
  • Hvis du vælger læringstilstand, aktiveres indstillingen Læringstilstand slutter ved. Når den specifikke tidsperiode er gået, deaktiveres læringstilstanden. Den maksimale tidsperiode er 14 dage. Når denne tidsperiode er gået, bliver du bedt om at redigere reglerne og vælge en anden filtreringstilstand.
    

    

• Regeleditor - Klik på Rediger for at tilføje, ændre eller fjerne HIPS-regler.

  

Avanceret opsætning

Klik på Detection Engine, og klik på HIPS → Advanced setup for at få adgang til flere indstillinger til fejlfinding og analyse af et programs adfærd.

HIPS → Avanceret ops ætning indeholder følgende indstillinger:

• Drivere må altid indlæses: Udvalgte drivere må altid indlæses uanset den konfigurerede filtreringstilstand, medmindre de eksplicit er blokeret af en brugerregel.
• Log alle blokerede operationer: Alle blokerede operationer vil blive skrevet til HIPS-loggen. Brug kun denne funktion ved fejlfinding eller efter anmodning fra ESET's tekniske support, da den kan generere en stor logfil og gøre din computer langsommere.

• Giv besked, når der sker ændringer i opstartsapplikationer: Viser en meddelelse på skrivebordet, hver gang et program tilføjes eller fjernes fra systemopstart.