[KB3755] A Behatolásmegelőző rendszer (HIPS) haladó beállításai (15.x-16.x)

Probléma

Megoldás

Hozzáférés a Behatolásmegelőző rendszer beállításaihoz

Számos olyan beállítás érhető el a További beállítások között, amely befolyásolja, hogy a Behatolásmegelőző rendszer hogyan figyeli a rendszer működését. A Behatolásmegelőző rendszer beállításait az alábbi lépéseket elvégezve érheti el:

  1. Nyissa meg az ESET termékének kezelőfelületét.

  2. Nyomja meg az F5 billentyűt a További beállítások eléréséhez. 

  3. Kattintson az KeresőmotorBehatolásmegelőző rendszer (HIPS) menüpontra.

Figure 1-1

Az Általános részen belül a következő beállítások érhetők el:

  • Behatolásmegelőző rendszer (HIPS) engedélyezése –  Erre a kapcsolóra kattintva újra engedélyezheti a Behatolásmegelőző rendszert, ha az ki volt kapcsolva.
Ne kapcsolja ki a Behatolásmegelőző rendszert

Ne tiltsa le a Behatolásmegelőző rendszert, kivéve, ha az ESET technikai terméktámogatása erre utasítja, mivel ez biztonsági kockázatoknak teheti ki Önt. A Behatolásmegelőző rendszer letiltása letiltja az összes hozzá tartozó funkciót, beleértve az Exploit blokkolót is.

  • Önvédelem engedélyezése – A Behatolásmegelőző rendszer beépített önvédelmi funkciója megakadályozza, hogy a rosszindulatú szoftverek megrongálják vagy letiltsák a víruskeresőt és a kémprogramok elleni védelmet. Az Önvédelem funkció megvédi a létfontosságú rendszer- és ESET-folyamatokat, rendszerleíró kulcsokat és fájlokat a manipulációktól. Ha ki van kapcsolva, kattintson a Behatolásmegelőző rendszer (HIPS) engedélyezése melletti kapcsolóra a visszakapcsoláshoz.
Önvédelem letiltása

Az Önvédelmi mechanizmus letiltása azt eredményezi, hogy a Behatolásmegelőző rendszer nem lép fel a potenciális fenyegetésekkel szemben, ezért nem ajánlott.

  • Védett szolgáltatás engedélyezése –  A kernelvédelem engedélyezése (ez a lehetőség csak a Windows 8.1 és a Windows 10 rendszerben érhető el).
  • Speciális memória-ellenőrzés engedélyezése – Az Exploit Blokkolóval együttműködve megerősíti a védelmet az olyan rosszindulatú szoftverekkel szemben, amelyeket úgy terveztek meg, hogy a felismerést obfuszkálás vagy titkosítás segítségével kerüljék el. A Speciális memória-ellenőrzés alapértelmezés szerint engedélyezve van.
  • Exploit Blokkoló engedélyezése – egvédi a gyakran kihasználható alkalmazástípusokat, például a webböngészőket, PDF-olvasókat, e-mail klienseket és Microsoft Office-összetevőket. Az Exploit Blokkoló mostantól támogatja a Java-t, és segíti az ilyen típusú sebezhetőségek észlelését és kivédését.

Viselkedésalapú ellenőrzés

  • Viselkedésalapú ellenőrzés engedélyezése – A védelem további rétege, amely a Behatolásmegelőző rendszer részeként működik. Ez a bővítmény elemzi a számítógépen futó összes program viselkedését, és figyelmeztet, ha a folyamat viselkedése rosszindulatú.
  • Kivételek – Kizárhat bizonyos folyamatokat az elemzésből. Annak érdekében, hogy minden folyamat át legyen vizsgálva a lehetséges fenyegetések szempontjából, javasoljuk, hogy csak akkor hozzon létre kivételeket, ha feltétlenül szükséges.

Zsarolóprogram elleni védelem

  • A Zsarolóprogram elleni védelem engedélyezése – Egy másik védelmi réteg, amely a Behatolásmegelőző rendszer részeként működik. Figyelemmel kíséri azon alkalmazások és folyamatok viselkedését, amelyek megpróbálják módosítani az Ön személyes adatait. Ha egy alkalmazás viselkedése rosszindulatúnak minősül, vagy a reputáció alapú vizsgálat gyanúsnak ítéli, az alkalmazás blokkolva lesz, vagy a felhasználó eldöntheti, hogy letiltja vagy engedélyezi azt.
ESET LiveGrid

Az ESET LiveGridnek engedélyezve kell lennie ahhoz, hogy a Zsarolóprogram elleni védelem megfelelően működjön.


A Behatolásmegelőző rendszer beállításai

Szűrési üzemmód – Öt szűrési mód közül választhat arra vonatkozóan, hogy a Behatolásmegelőző rendszer hogyan szűrje a rendszertevékenységet. A szűrési üzemmódok a következők:

  • Automatikus üzemmód: Ez az alapértelmezett beállítás. Ebben az üzemmódban a műveletek engedélyezettek, kivéve azokat, amelyeket a rendszert védő, előre meghatározott szabályok letiltanak.
  • Optimalizált mód: Csak a gyanús rendszereseményekről érkeznek értesítések.
  • Interaktív üzemmód: Csak haladó felhasználóknak ajánlott. Minden egyes művelet esetében értesítési ablak fog megjelenni, ahol engedélyezheti vagy tilthatja a kérdéses műveletet. Jelölje be a Művelet megjegyzése (szabály létrehozása) opciót, hogy válasza az adott művelet illetően szabályaként legyen elmentve. A Megőrzés az alkalmazás kilépéséig jelölőnégyzet bejelölésével a művelet (Engedélyezés/Tiltás) megjegyzésre kerül a HIPS-szabályok módosításáig, a HIPS-szűrési üzemmód módosításáig, a HIPS-modul frissítéséig vagy a számítógép újraindításáig.
  • Házirendalapú üzemmód: A szabály által nem meghatározott műveletek blokkolva vannak. További részleteket a További (haladó) beállítások részen olvashat.
  • Tanuló mód: Tanuló módban az összes művelet engedélyezésre kerül, és minden művelet után létrejön egy szabály is. Az ebben az üzemmódban létrehozott szabályok megtekinthetők a Szabályszerkesztőben, de prioritásuk alacsonyabb, mint a kézzel létrehozott szabályok vagy az Automatikus üzemmódban használt szabályok prioritása.
    • A Tanuló mód kiválasztása elérhetővé teszi a Tanuló mód befejezési időpontja opciót. A megadott időtartam leteltével a Tanuló mód kikapcsol. A maximális időtartam 14 nap. Ezen időtartam letelte után a rendszer fel fogja szólítani a szabályok szerkesztésére és egy másik szűrési mód kiválasztására.
Figure 2-1
  • Szabályok szerkesztése - Kattintson a Szerkesztés gombra a Behatolásmegelőző rendszer szabályainak hozzáadásához, módosításához vagy eltávolításához.
Figure 2-2
Alapértelmezett beállítások visszaállítása

A Behatolásmegelőző rendszer minden szakaszában bármikor visszaállíthatja az alapértelmezett beállítást, ha az (Alapbeállítás) gombra kattint.


További (haladó) beállítások

Kattintson a Keresőmotorra, majd a Behatolásmegelőző rendszer (HIPS)További beállítások gombra, ha hibakereséséhez vagy egy alkalmazás viselkedésének elemzéséhez el szeretné érni a további beállításokat.

Figure 3-1

A Behatolásmegelőző rendszer további beállításai a következő funkciókat tartalmazza:

  • Az alábbi illesztőprogramok mindig betölthetők: A kiválasztott illesztőprogramok betöltése a konfigurált szűrési módtól függetlenül mindig engedélyezettek, kivéve, ha egy felhasználói szabály kifejezetten tiltja azt.
  • Összes tiltott művelet naplózása: Minden tiltott művelet a naplóba kerül. Ezt a funkciót csak hibaelhárításkor vagy az ESET technikai terméktámogatásának kérésére használja, mivel hatalmas naplófájlt generálhat, és lelassíthatja a számítógépet.
Összes tiltott művelet naplózása

EAz ESET azt javasolja, hogy ez a beállítás alapértelmezés szerint legyen kikapcsolva, különben magas CPU- vagy lemezhasználatot okozhat.

Ezt a lehetőséget csak hibaelhárításkor vagy az ESET technikai terméktámogatásának kérésére kapcsolja be.

  • Értesítés a rendszerindításkor futtatott alkalmazások módosításakor: Asztali értesítést jelenít meg minden alkalommal, amikor egy alkalmazást hozzáadnak vagy eltávolítanak a rendszer indítási listájáról.