Eset - Konfigurasi HIPS (Sistem Pencegahan Pencerobohan)

Dalam hujung ini, anda akan belajar cara mengkonfigurasi ciri HIPS Eset NOD 32 Antivirus, untuk keselamatan yang lebih baik.

Apa itu HIPS?

Sistem Pencegahan Pencerobohan (IPS) adalah alat canggih untuk keselamatan sistem maklumat, serupa dengan IDS, yang bertujuan untuk mengurangkan kesan serangan. Ia adalah IDS aktif (sistem pengesanan pencerobohan) yang mengesan pengimbasan pelabuhan automatik dan menyekatnya jika diperlukan. IPS boleh menentang serangan yang diketahui dan tidak diketahui.

Bagaimana untuk mengakses ciri ini?

HIPS disatukan ke ESET (antivirus Smart Security) sejak versi 5 dan boleh dikonfigurasi untuk memenuhi keperluan keselamatan tersuai anda:

Untuk mengaksesnya:

  • Buka Eset (klik dua kali pada ikon dulang sistem).
  • Tekan F5 untuk mengakses tetapan lanjutan Eset.

Mod yang berlainan

HIPS Eset mempunyai beberapa mod operasi:

Mod automatik dengan peraturan

  • Ini ialah tetapan lalai:
  • Perintah penilaian: peraturan, kebenaran
  • Ini bermakna jika tiada peraturan wujud untuk tindakan semasa, maka dibenarkan.
  • Contoh: Anda memasang program (dengan pilihan untuk dilancarkan pada permulaan), ia akan menulis arahan dalam pendaftaran.
  • Sekarang jika anda membuat peraturan yang memerlukan kebenaran untuk mengubah suai pendaftaran, maka ciri HIPS akan meminta anda dengan pemberitahuan kecil semasa pemasangan program.

Mod Interaktif

  • Tuntutan penilaian: peraturan, meminta, membenarkan kegagalan
  • Ia mengambil kesempatan daripada mod pertama. Sekiranya tindakan dicetuskan dan tiada peraturan berkaitan, maka pengguna akan diminta untuk menerima atau menolak (sementara atau secara kekal) tindakan tersebut.

Mod berasaskan dasar

  • Perintah penilaian: peraturan, blok
  • Mod ini berguna untuk pentadbir sistem, yang boleh membuat peraturan autorisasi.

Mod Pembelajaran

  • Tuntutan penilaian: peraturan, mewujudkan aturan yang membenarkan
  • Mod ini istimewa, untuk beberapa hari yang ditentukan anda boleh meminta perisian untuk membuat peraturan kebenaran untuk tindakan yang dilakukan pada Sistem anda. Ia kemudian akan bertukar dalam mod berasaskan Dasar.
  • Walau bagaimanapun, ia mesti digunakan dengan berhati-hati dan pada mesin yang sihat!

Mewujudkan peraturan tersuai

Seperti yang anda lihat di atas, terdapat mod operasi yang berlainan.Kami akan menyimpan mod lalai (Mod automatik), yang membolehkan semua kecuali tindakan yang ditakrifkan dalam peraturan, di mana ia akan meminta kebenaran.

Berikut ini, beberapa peraturan asas untuk mengamankan sistem anda:

Peraturan 1: Minta izin untuk memulakan perisian di Windows Startup!

  • Klik pada "Konfigurasi peraturan":

  • Peraturan sudah ada (registri dan pemandu), jangan sentuhnya. Klik Baru ... bahagian bawah kiri

  • Beri nama kepada peraturan (Permulaan) dan pergi ke tab "Penyelarasan sasaran":
  • Semak "Ubah suai tetapan permulaan" dan klik OK untuk mengesahkan.

  • Untuk semua operasi (membuat, mengubah suai, padam ...) dibuat kepada kunci pendaftaran yang berkaitan dengan permulaan sistem, permintaan kebenaran akan dibuat.

Kaedah 2: Tolak akses kepada fail Host

  • Bacalah ini sebelum meneruskan: Edit fail tuan rumah
  • Oleh itu, kami akan menyekat akses ke fail ini, untuk mencegah jangkitan.
  • Klik pada "Konfigurasi peraturan":
  • Beri nama kepada peraturan (Semuan) dan pergi ke tab "Sasaran sasaran":
  • Semak "Tulis ke fail" dan dalam medan bersebelahan, masukkan laluan ke fail tuan rumah:

  • Simpan tetapan anda.

Dokumen asal diterbitkan pada CommentcaMarche.net.

Artikel Sebelumnya Artikel Seterusnya

Tip-Tip Utama