Врагът няма да мине

Единична входна точка за ресурси на ESET

мине

Любознателният ум често тласка специалистите с умения в техниката към смели експерименти. Читателят "Ние сме ESET" Дмитрий Минаев предложи да проведе образователна програма за фина настройка на HIPS правилата и не можем да му откажем.

Системата за предотвратяване на проникване на хост (HIPS) е въведена в 4-то поколение антивирусни продукти на ESET. Той предпазва компютъра ви от потенциално опасни програми.

На 10-и се появи нов модул „Защита срещу рансъмуер“, създаден за борба с блокери и криптиращи устройства. HIPS използва разширен анализ на поведението и възможности за мрежово филтриране. Това ви позволява да проследявате текущи процеси, файлове и регистър.

Системата HIPS интегрира редица модули за справяне с различни видове заплахи. Всеки от тях може да бъде конфигуриран ръчно, "за себе си".

„Фабричните настройки“ трябва да са достатъчни за домашен потребител (например модулът Anti-Ransomware е активиран по подразбиране в HIPS). Ако желаете, можете да зададете по-високо ниво на ограничения (но това може да увеличи процента на фалшивите положителни резултати).

Ако все пак искате да играете с настройките, ние ще ви покажем какво да търсите и ще разгледаме прост пример за създаване на правило за системата HIPS.

Предупреждение: Промяната на предварително зададените параметри на системата HIPS се препоръчва само за напреднали потребители.


Настройките на HIPS се намират в раздела Разширени настройки:

F5 - Защита от вируси - HIPS - Общи положения

мине


Налични са 4 режима на филтриране:

  • Автоматичен режим: всички операции са активирани (с изключение на блокираните от предварително дефинирани правила).
  • Интелигентен режим: потребителят ще бъде уведомен само за силно подозрителни събития.
  • Интерактивен режим: потребителят ще бъде подканен да потвърди транзакциите.
  • Режим, основан на правила: операциите са блокирани.