[KB7249] Создание правила HIPS и его применение на рабочей станции клиента в продуктах ESET для конечных точек

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Подробности

Система предотвращения вторжений на базе хоста (HIPS) отслеживает события внутри операционной системы и реагирует на них, основываясь на наборе заранее заданных правил, чтобы распознать подозрительное поведение системы. При обнаружении такого типа активности механизм самозащиты HIPS останавливает программу или процесс, совершающий потенциально опасные действия. Дополнительные правила HIPS могут быть заданы пользователем вручную.

Решение

Пользователи ESET PROTECT On-Prem: Выполните эти шаги в ESET PROTECT On-Prem

Только для опытных пользователей

По умолчанию система предотвращения вторжений на основе хоста (HIPS) предварительно настроена для обеспечения максимальной защиты вашей системы. Хотя в некоторых редких случаях для решения проблемы может потребоваться создание правила HIPS, работа с правилами HIPS требует глубоких знаний о приложениях и операционных системах и не рекомендуется.

  1. Откройте главное окно программы вашего продукта ESET для Windows.

  2. Нажмите клавишу F5, чтобы перейти к расширенным настройкам.

  3. Выберите Detection Engine → HIPS, а затем нажмите Edit рядом с Rules.

Рисунок 1-1
  1. Нажмите Добавить.
Рисунок 1-2
  1. Настройте правило. В этом примере мы блокируем операции, влияющие на приложения, и пользователь будет уведомлен о действии. Нажмите Далее.
Рисунок 1-3
  1. В окне Исходные приложения выберите нужный вариант из выпадающего меню. В этом примере правило HIPS будет блокировать все приложения, которые пытаются изменить значения реестра. Нажмите Далее.
Рисунок 1-4
  1. В окне Операции приложения нажмите на переключатель, чтобы включить его рядом с операциями, которые вы хотите заблокировать. В этом примере правило HIPS будет блокировать любые приложения, которые пытаются отладить другое приложение. Нажмите кнопку Далее.
Рисунок 1-5
  1. В окне Приложения выберите нужный вариант из выпадающего меню. В этом примере правило будет применяться ко всем приложениям. Нажмите Готово.
Рисунок 1-6
  1. Нажмите OKOK. Перезапустите операционную систему Windows, чтобы изменения вступили в силу.
Если назначена политика ESET PROTECT On-Prem

Если этому компьютеру назначена политика ESET PROTECT On-Prem, определяющая набор правил HIPS, эта политика перезапишет все правила, которые вы определите на отдельном компьютере.

Рисунок 1-7
Last Updated: 9 мар. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?