Riešenie
Niekoľko nastavení, ktoré ovplyvňujú spôsob akým HIPS monitoruje systémové operácie sú prístupné v Rozšírených nastaveniach.
Pre prístup do HIPS rozšírených nastavení, postupujte prosím podľa pokynov nižšie:
-
Otvorte hlavné okno programu dvojitým kliknutím myšou na ikonu ESET, ktorá je vyobrazená na lište úloh Windows (Taskbar) - časť rýchly štart (Quicklaunch bar) a štandardne je umiestnená v spodnej časti obrazovky vpravo (vedľa systémových hodín). Iný spôsob ako otvoriť hlavné okno ESET je postupnou voľbou Štart → Programy → ESET → ESET Smart Security alebo ESET NOD32 Antivirus.
-
Stlačením klávesy F5 , otvorte Rozšírené nastavenia.
-
Rozbaľte Antivírus, a následne kliknite na HIPS (viď Obr. 1-1).
Obr. 1-1
Kliknite na obrázok pre jeho zväčšenie
Nasledujúce nastavenia sú prístupné z modulu HIPS:
Povoľte HIPS: Ak bola funkcia HIPS zakázaná, zaškrtnite toto políčko pre jej opätovné povolenie.
Self-Defense: Zaškrtnite toto políčko, ak chcete znova povoliť mechanizmus ochrany súčastí HIPS.
Pokročilá kontrola pamäte kontroluje aplikácie ak sa mení ich stav čo môže byť následkom podozrivého/škodlivého správania. Je optimalizovaná tak, aby bola kontrolovaná len tá časť aplikácie, kde prebehla zmena.
Exploit blocker je dodatočná vrstva ochrany, ktorá chráni aplikácie, ktoré sú najzranitelnejšie (napríklad internetové prehliadače, poštových klientov, aplikácie na čítanie dokumentov pdf).
Režim filtrovania: Tu si môžete vybrať, ktoré z režimov používa HIPS na filtrovanie činnosti systému:
- Automatický režim s pravidlami: Toto je predvolené nastavenie. V tomto režime sú operácie povolené, s výnimkou predvolenej sady pravidiel v produktoch ESET Smart Security a ESET NOD32 Antivirus 5.
-
Smart režim: Upozornenie vyvolajú len podozrivé systémové udalosti v rámci sady predvolených pravidiel v Automatickom režime (napríklad systémové registre, bežiace procesy a programy).
-
Interaktívny režim: Interaktívny režim vypne predvolenú sadu pravidiel a odporúča sa iba pre pokročilých užívateľov. V interaktívnom režime HIPS, budete vyzvaní pre Povolenie alebo Zakázanie každej zistenej operácie. Zaškrtnite políčko Vytvoriť pravidlo a trvalo si ho zapamätať pre uloženie odpoveďe ako pravidla pre danú operáciu. Zaškrtnutím políčka vedľa Pamätať si až doukončenia aplikácie spôsobí to, že akcie (Povoliť/Zakázať) budú zapamätané, pokým nenastanú nové zmeny v HIPS pravidlách, pokým sa nezmení režim filtrovania HIPS, ak sa modul HIPS aktualizuje alebo sa reštartuje váš počítač.
-
Režim politiky: Operácie, ktoré nie sú definované pravidlom môžu byť zablokované. Pre viac informácií si prosím prečítajte: HIPS - Rozšírené nastavenia.
-
Učiaci sa režim: V učiacom režime sú operácie povolené a po každej operácií je vytvorené pravidlo. Pravidlá, ktoré sú vytvorené v tomto režime možno zobraziť v editore Pravidiel, ale ich priorita je nižšia ako priorita pravidiel vytvorených manuálne alebo pravidiel používaných v automatickom režime.
- Označením Učiaci sa režim umožňuje voľbu časového obdobia vedľa Učiaci sa režim skončí. Akonáhle uplynie dané časové obdobie, režim sa deaktivuje. Maximálne časové obdobie je 14 dní. Po uplynutí tejto doby, budete vyzvaný k úprave pravidiel a výberu iného režimu filtrovania.
Pravidlá: Kliknite na Upraviť pre pridanie, úpravu, alebo odstránenie HIPS pravidiel.
Dôležité!
Poznámka: V pravej časti každej sekcie modulu HIPS môžete kedykoľvek obnoviť HIPS na predvolené nastavenia kliknutím na 
(Štandardné).
Rozbaľte HIPS a kliknite na HIPS → Rozšírené nastavenia pre viac možností nastavenia a pre ladenie a analýzu správania zvolenej aplikácie.
Obr. 1-2
Kliknite na obrázok pre jeho zväčšenie
HIPS → Rozšírené nastavenia zahŕňa nasledujúce nastavenia:
- Ovládače majú vždy povolené sa načítať: Vybrané ovládače majú vždy povolené sa načítať, okrem prípadu, že sú explicitne zakablokované používateľským pravidlom.
- Zapisovať všetky zablokované operácie do protokolu: Všetky zablokované operácie sa zapíšu do HIPS protokolu.
- Upozorňovať na zmeny v zozname aplikácii automaticky spúšťaných po štarte: Ak pribudne alebo ubudne aplikácia zo zoznamu aplikácii spúšťaných po štarte, zobrazí sa bublinové upozornenie.
