[KB3755] System zapobiegania włamaniom działający na hoście (Host-based Intrusion Prevention System - HIPS)—Ustawienia zaawansowane (ESET Smart Security 9 / ESET NOD32 Antivirus 9)

Rozwiązanie

Ustawienia, które wpływają na sposób w jaki HIPS monitoruje operacje systemowe dostępne są w Ustawieniach zaawansowanych. Możesz uzyskać do nich dostęp postępując zgodnie z podanymi niżej instrukcjami:

  1. Otwórz program ESET Smart Security lub ESET NOD32 Antivirus. Jak uruchomić mój program ESET?
     
  2. Przejdź do Ustawień zaawansowanych naciskając F5 na klawiaturze lub kliknij  Ikona statusu ochrony Ustawienia zaawansowane.
     
  3. Rozwiń Program antywirusowy i kliknij System HIPS.



     

Następujące ustawienia są dostępne z poziomu modułu HIPS:
 

Włącz system HIPS: Wybierz tą opcję aby włączyć HIPS jeśli został wcześniej wyłączony

Nie wyłączaj modułu HIPS

Nie wyłączaj modułu HIPS jeśli nie otrzymałeś takiej instrukcji od inżyniera z Centrum Wsparcia Technicznego Eset, gdyż może to narazić Cię na ryzyko utraty bezpieczeństwa systemu.

Włącz technologię Self-Defense: Aktywuj mechanizm ochronny własnej HIPS

Ważne!

Wyłączenie mechanizmu Self-Defense jest wysoce niezalecane i spowoduje, że HIPS nie podejmie działania przeciwko potencjalnym zagrożeniom.

Zaawansowany skaner pamięci oraz funkcja blokowanie exploitów zostały zaprojektowane tak, aby wzmocnić ochronę przeciwko najnowszym zagrożeniom.

Blokada exploitów ma na celu zabezpieczenie przed wykorzystaniem luk w popularnych programach jakich używamy na co dzień: przeglądarkach internetowych, czytnikach pdf, klientach email lub komponentach MS Office. Funkcjonalność ta wspiera również Javę i poprawia wykrywanie oraz ochronę przed różnego rodzaju podatnościami.

Tryb filtrowania: możesz wybrać jeden z pięciu trybów HIPS, które służą do monitorowania aktywności systemu operacyjnego:

  • Tryb automatyczny: Jest ustawiony domyślnie. W tym trybie wszelkie działania są akceptowane z wyjątkiem tych, które naruszają predefiniowany zestaw reguł wbudowanych w ESET Smart Security lub ESET NOD32 Antivirus
     
  • Tryb inteligentny: Tylko podejrzane działania w systemie spowodują wyświetlenie komunikatu niezależnie od reguł zdefiniowanych dla trybu automatycznego.
     
  • Tryb interaktywny: Jest zalecany jedynie dla zaawansowanych użytkowników. W tym trybie wyłączony zostanie zestaw predefiniowanych reguł. Moduł HIPS będzie każdorazowo pytał czy chcesz Zezwolić czy Zablokować każdą wykrytą aktywność. Zaznacz pole wyboru „Utwórz regułę i zapamiętaj na stałe” aby zapisać swoją decyzję jako regułę dla danej operacji. Wybranie opcji „Zapamiętaj do zamknięcia aplikacji” spowoduje zapamiętanie przez HIPS danej zasady do momentu zmiany zestawu reguł, trybu filtrowania lub restartu komputera.
     
  • Tryb oparty na regułach: Operacje, które nie zostały zdefiniowane za pomocą reguły będą blokowane. Zobacz Zaawansowane ustawienia HIPS aby uzyskać więcej informacji.
     
  • Tryb uczenia się: Działania są dozwolone i po każdej operacji tworzona jest reguła. Zasady utworzone w tym trybie mogą być wyświetlone i edytowane w edytorze reguł. Należy jednak pamiętać, że ich priorytet jest mniejszy niż reguł stworzonych ręcznie lub reguł predefiniowanych, używanych w trybie automatycznym.
    • Wybranie Trybu uczenia się spowoduje jego aktywację na pewien okres czasu. Kiedy czas minie, tryb zostanie wyłączony. Maksymalny okres na jaki można włączyć tryb uczenia się to 14 dni. Po tym czasie zostaniesz poproszony o ewentualną modyfikację stworzonych reguł i zmianę trybu filtrowania.

 Edytor reguł: Wybierz aby dodać, zmienić albo usunąć reguły HIPS

Przywróć ustawienia domyślne

W każdej sekcji ustawień modułu HIPS możesz przywrócić domyślne ustawienia klikając ikonę  (Domyślne).

Wybierz sekcję HIPS i przejdź do HIPS → Ustawienia zaawansowane aby skonfigurować opcje analizy zachowania aplikacji oraz wykrywania błędów.

 

 HIPS Ustawienia zaawansowane zawierają następujące opcje:

  • Sterowniki, które mają być ładowane: Wskazane sterowniki zawsze będą załadowane bez względu na wybrany tryb filtrowania, chyba że istnieje reguła blokująca.
  • Zapisuj w dzienniku informacje o wszystkich zablokowanych operacjach: Wszystkie operacje zablokowane przez HIPS zostaną zapisane w dzienniku.
  • Powiadamiaj o zmianach w uruchamianych aplikacjach: zostanie wyświetlone powiadomienie na pulpicie za każdym razem kiedy nastąpi zmiana na liście automatycznie uruchamianych przez system aplikacji