Eset - настройка HIPS (системы предотвращения вторжений)

В этом совете вы узнаете, как настроить функцию HIPS Eset NOD 32 Antivirus для повышения безопасности.

Что такое БЕДРА?

Система предотвращения вторжений (IPS) - это продвинутый инструмент для защиты информационных систем, аналогичный IDS, который направлен на снижение воздействия атаки. Это активная IDS (система обнаружения вторжений), которая обнаруживает автоматическое сканирование портов и блокирует их при необходимости. Поэтому IPS может противостоять известным и неизвестным атакам.

Как получить доступ к этой функции?

HIPS был интегрирован в ESET (антивирус Smart Security) начиная с версии 5 и может быть настроен в соответствии с вашими индивидуальными требованиями безопасности:

Чтобы получить к нему доступ:

Откройте Eset (дважды щелкните значок на панели задач).
Нажмите F5 для доступа к расширенным настройкам Eset.

Разные режимы

Eset HIPS имеет несколько режимов работы:

Автоматический режим с правилами

Это значение по умолчанию:
Порядок оценки: правила, авторизация
Это означает, что если для текущего действия не существует правила, оно разрешается.
Пример: вы устанавливаете программу (с возможностью запуска при запуске), она записывает инструкцию в реестр.
Теперь, если вы создаете правило, требующее авторизации для изменения реестра, функция HIPS предложит вам небольшое уведомление во время установки программы.

Интерактивный режим

Порядок оценки: правила, спросить, разрешить при неудаче
Это использует первый режим. Если действие инициировано и для него нет связанных правил, пользователю будет предложено принять или отклонить (временно или навсегда) действие.

Режим на основе политик

Порядок оценки: правила, блок
Этот режим полезен для системного администратора, который может создавать правила авторизации.

Режим обучения

Порядок оценки: правила, создание разрешающего правила
Этот режим является особенным, в течение определенного количества дней вы можете попросить программное обеспечение создать правила авторизации для действий, выполняемых в вашей Системе. Затем он переключится в режим на основе политик.
Тем не менее, его следует использовать с осторожностью и на здоровой машине!

Создание пользовательских правил

Как вы видели выше, существуют разные режимы работы. Мы сохраняем режим по умолчанию (автоматический режим), который разрешает все, кроме действий, определенных в правилах, где он запрашивает разрешение.

Ниже приведены некоторые основные правила безопасности вашей системы:

Правило 1: спрашивайте разрешения на запуск программного обеспечения при запуске Windows!

Нажмите «Настроить правила»:

Правило уже есть (реестр и драйверы), не трогайте его. Нажмите Новый ... внизу слева

Дайте имя правилу (Автозагрузка) и перейдите на вкладку «Целевая регистрация»:
Установите флажок «Изменить параметры запуска» и нажмите «ОК» для подтверждения.

Для всех операций (создание, изменение, удаление ...), выполненных с разделом реестра, связанных с запуском системы, будет сделан запрос на авторизацию.

Правило 2: Запретите доступ к файлу Hosts

Прочтите это, прежде чем продолжить: отредактируйте файл hosts
Поэтому мы заблокируем доступ к этому файлу, чтобы предотвратить заражение.
Нажмите «Настроить правила»:
Дайте имя правилу (Hosts) и перейдите на вкладку «Target files»:
Установите флажок «Записать в файл» и в соседнем поле введите путь к файлу хоста: