Eset - Konfiguriranje HIPS-a (Sustav za sprječavanje upada)

U ovom savjetu naučit ćete kako konfigurirati značajku HIPS programa Eset NOD 32 Antivirus za bolju sigurnost.

Što je HIPS?

Sustav za sprečavanje upada (IPS) napredni je alat za sigurnost informacijskih sustava, sličan IDS-u, koji ima za cilj smanjiti utjecaj napada. To je aktivni IDS (sustav za otkrivanje upada) koji detektira automatizirano skeniranje portova i blokira ih ako je potrebno. IPS stoga može suprotstaviti poznate i nepoznate napade.

Kako pristupiti ovoj značajki?

HIPS je integriran u ESET (antivirusna zaštita Smart Security) od verzije 5 i može se konfigurirati tako da zadovoljava vaše prilagođene sigurnosne zahtjeve:

Da biste mu pristupili:

  • Otvorite Eset (dvaput kliknite ikonu na programskoj traci).
  • Pritisnite F5 za pristup Eset naprednim postavkama.

Različiti načini rada

Eset HIPS ima nekoliko načina rada:

Automatski način rada s pravilima

  • Ovo je zadana postavka:
  • Redoslijed ocjenjivanja: pravila, autorizacija
  • To znači da ako ne postoji pravilo za trenutnu radnju, tada je dopušteno.
  • Primjer: instalirate program (s opcijom pokretanja pri pokretanju), ona će pisati upute u registru.
  • Sada, ako stvorite pravilo koje zahtijeva autorizaciju za izmjenu registra, značajka HIPS zatražit će od vas malu obavijest tijekom instalacije programa.

Interaktivni način rada

  • Redoslijed ocjenjivanja: pravila, pitajte, dopustite neuspjeh
  • Koristi prednost prvog načina. Ako se neka radnja pokrene i za nju nema povezanih pravila, od korisnika će se tražiti da prihvati ili odbije (privremeno ili trajno) radnju.

Način temeljen na pravilima

  • Redoslijed ocjenjivanja: pravila, blok
  • Ovaj je način koristan administratoru sustava koji može stvoriti pravila autorizacije.

Način učenja

  • Redoslijed ocjenjivanja: pravila koja stvaraju dopušteno pravilo
  • Ovaj je način poseban, tijekom određenog broja dana možete zatražiti da softver stvori pravila autorizacije za radnje koje se izvode na vašem sustavu. Zatim će se prebaciti u način temeljen na pravilima.
  • Međutim, mora se koristiti s oprezom i na zdravom stroju!

Izrada prilagođenih pravila

Kao što ste vidjeli gore, postoje različiti načini rada. Zadržat ćemo zadani način rada (Automatski način rada), koji dopušta sve osim akcija definiranih u pravilima, gdje će tražiti dopuštenje.

Ovdje ispod, neka osnovna pravila za osiguranje sustava:

Pravilo 1: Zatražite dopuštenje za pokretanje softvera pri pokretanju sustava Windows!

  • Kliknite "Konfiguriraj pravila":

  • Pravilo je već prisutno (registar i upravljački programi), ne dirajte ga. Kliknite Novo ... dolje lijevo

  • Odredite naziv pravilu (pokretanje) i idite na karticu "Ciljna regresija":
  • Označite "Izmijeni postavke pokretanja" i kliknite OK za provjeru valjanosti.

  • Za sve operacije (kreiranje, mijenjanje, brisanje ...) koje su načinjene na ključ registra koje se odnose na pokretanje sustava, izvršit će se zahtjev za autorizacijom.

Pravilo 2: zabrani pristup datoteci Hosts

  • Pročitajte ovo prije nastavka: Uredite datoteku hosts
  • Stoga ćemo blokirati pristup ovoj datoteci kako bismo spriječili infekciju.
  • Kliknite "Konfiguriraj pravila":
  • Dajte naziv pravilu (Hosts) i idite na karticu "Target files":
  • Označite "Write to file" i na susjednom polju unesite putanju do host datoteke:

  • Spremite postavke.

Izvorni dokument objavljen na CommentcaMarche.net.

Prethodni Članak Sljedeći Članak

Top Savjeta