[KB3755] Sistema de prevención de intrusiones basadas en el Host (HIPS)— Configuración avanzada (9.x)

Solución

Gran cantidad de ajustes que afectan el modo en el cual HIPS monitorea las operaciones del sistema son accesibles a través de la Configuración avanzada. Podrá acceder a HIPS siguiendo estos pasos:

  1. Abra ESET Smart Security o ESET NOD32 Antivirus. ¿Cómo abro la ventana principal de mi producto ESET?

  2. Acceda a la  Configuración avanzada presionando la tecla F5 en su teclado

  3. Expanda el menú Antivirus y luego haga clic en HIPS.



    Figura 1-1
    Haga clic sobre la imagen para ampliarla

Las siguientes configuraciones pueden ser accedidas desde el módulo HIPS:

Habilitar HIPS: Seleccione este casillero para reactivar HIPS si este se halla deshabilitado.

Advertencia:

No deshabilite HIPS si no ha sido asesorado por un técnico de soporte de ESET. Hacerlo podría exponerlo a riesgos de seguridad.

Habilitar la Autodefensa: Seleccione este casillero para reactivar el mecanismo de autodefensa de HIPS.

¡Importante!

Deshabilitar el mecanismo de autodefensa causará que HIPS no actúe contra potenciales amenazas, lo cual no es recomendable.

Bloqueador de exploits*: Diseñado para fortificar los tipos de aplicaciones usualmente explotadas en los sistemas de los usuarios, tales como navegadores web, lectores de PDF, clientes de correo so componentes de MS Office.

Exploración de memoria avanzada* se complementa con el Bloqueador de exploits, ya que se ha diseñado para fortalecer la protección frente a códigos maliciosos modernos.

*Nueva funcionalidad disponible desde la versión 7 de ESET Smart Security y ESET NOD32 Antivirus

Modo de filtrado: Desde este menú desplegable podrá seleccionar cualquiera de los cuatro módulos que emplea HIPS para filtrar la actividad del sistema. Los módulos son:

  • Modo automático con reglas: Este es el modo predeterminado e implica que las operaciones se encuentran habilitadas excepto cuando violan las reglas predefinidas que se incluyen con ESET Smart Security y ESET NOD32 Antivirus.

  • Modo interactivo: El Modo interactivo deshabilitará las reglas definidas y solo es recomendado para un perfil de usuarios avanzado. HIPS le solicitará Permitir o Denegar cada una de las operaciones detectadas. Seleccione el casillero Crear regla para guardar su respuesta como una regla para permitir la operación. Seleccionar el casillero próximo a Recordar la acción temporalmente para este proceso ocasionará que la acción (Permitir/Denegar) sea recordada hasta que las reglas o el modo de filtrado de HIPS sean modificados, el módulo de HIPS sea actualizado o su equipo sea reiniciado.  

  • Modo basado en políticas: Todas las operaciones son denegadas automáticamente.

  • Modo de aprendizaje: En este modo, las operaciones son habilitadas y se crea una regla luego de cada operación. Las reglas creadas en este modo pueden visualizarse en el Editor de reglas, pero su prioridad es menor que aquella de las reglas creadas manualmente o de las que son utilizadas en el Modo automático.
    • Seleccionar Modo de aprendizaje habilita el casillero próximo a Notificar sobre el vencimiento del modo de aprendizaje en X días. Transcurrido el período especificado, el Modo de aprendizaje se encontrará deshabilitado. El máximo período permitido es de 14 días. Luego le será solicitada la edición de las reglas y la selección de un modo de filtrado diferente.

  Editor de reglas: Haga clic sobre Configurar reglas para agregar, modificar o quitar las reglas de HIPS. 

Restaurar los ajustes predeterminados

En cada sección del módulo HIPS puede restaurar HIPS hacia los ajustes predeterminados en cualquier momento haciendo clic en  (Predeterminado).

Expanda el módulo HIPS y haga clic en HIPS → Configuración avanzada para acceder a más configuraciones para depurar y analizar el comportamiento de una aplicación.

Figura 1-2
Haga clic sobre la imagen para ampliarla

HIPS → Configuración avanzada contiene las siguientes configuraciones:

  • Controladores siempre permitidos para cargar: la carga de los controladores seleccionados siempre es permitida sin importar el modo de filtrado configurado, a menos que sea bloqueada explícitamente por la regla del usuario.
  • Registrar todas las operaciones bloqueadas: Todas las operaciones bloqueadas serán registradas en el registro de HIPS.
  • Notificar cuando ocurran cambios en las aplicaciones de Inicio: muestra una notificación en el Escritorio cada vez que una aplicación es agregada o eliminada desde el inicio del sistema.