Eset - настройка HIPS (системы предотвращения вторжений)
В этом совете вы узнаете, как настроить функцию HIPS Eset NOD 32 Antivirus для повышения безопасности.
Что такое БЕДРА?
Система предотвращения вторжений (IPS) - это продвинутый инструмент для защиты информационных систем, аналогичный IDS, который направлен на снижение воздействия атаки. Это активная IDS (система обнаружения вторжений), которая обнаруживает автоматическое сканирование портов и блокирует их при необходимости. Поэтому IPS может противостоять известным и неизвестным атакам.
Как получить доступ к этой функции?
HIPS был интегрирован в ESET (антивирус Smart Security) начиная с версии 5 и может быть настроен в соответствии с вашими индивидуальными требованиями безопасности:
Чтобы получить к нему доступ:
- Откройте Eset (дважды щелкните значок на панели задач).
- Нажмите F5 для доступа к расширенным настройкам Eset.
Разные режимы
Eset HIPS имеет несколько режимов работы:
Автоматический режим с правилами
- Это значение по умолчанию:
- Порядок оценки: правила, авторизация
- Это означает, что если для текущего действия не существует правила, оно разрешается.
- Пример: вы устанавливаете программу (с возможностью запуска при запуске), она записывает инструкцию в реестр.
- Теперь, если вы создаете правило, требующее авторизации для изменения реестра, функция HIPS предложит вам небольшое уведомление во время установки программы.
Интерактивный режим
- Порядок оценки: правила, спросить, разрешить при неудаче
- Это использует первый режим. Если действие инициировано и для него нет связанных правил, пользователю будет предложено принять или отклонить (временно или навсегда) действие.
Режим на основе политик
- Порядок оценки: правила, блок
- Этот режим полезен для системного администратора, который может создавать правила авторизации.
Режим обучения
- Порядок оценки: правила, создание разрешающего правила
- Этот режим является особенным, в течение определенного количества дней вы можете попросить программное обеспечение создать правила авторизации для действий, выполняемых в вашей Системе. Затем он переключится в режим на основе политик.
- Тем не менее, его следует использовать с осторожностью и на здоровой машине!
Создание пользовательских правил
Как вы видели выше, существуют разные режимы работы. Мы сохраняем режим по умолчанию (автоматический режим), который разрешает все, кроме действий, определенных в правилах, где он запрашивает разрешение.
Ниже приведены некоторые основные правила безопасности вашей системы:
Правило 1: спрашивайте разрешения на запуск программного обеспечения при запуске Windows!
- Нажмите «Настроить правила»:
- Правило уже есть (реестр и драйверы), не трогайте его. Нажмите Новый ... внизу слева
- Дайте имя правилу (Автозагрузка) и перейдите на вкладку «Целевая регистрация»:
- Установите флажок «Изменить параметры запуска» и нажмите «ОК» для подтверждения.
- Для всех операций (создание, изменение, удаление ...), выполненных с разделом реестра, связанных с запуском системы, будет сделан запрос на авторизацию.
Правило 2: Запретите доступ к файлу Hosts
- Прочтите это, прежде чем продолжить: отредактируйте файл hosts
- Поэтому мы заблокируем доступ к этому файлу, чтобы предотвратить заражение.
- Нажмите «Настроить правила»:
- Дайте имя правилу (Hosts) и перейдите на вкладку «Target files»:
- Установите флажок «Записать в файл» и в соседнем поле введите путь к файлу хоста:
- Сохраните ваши настройки.
Оригинальный документ опубликован на CommentcaMarche.net.