Есет - Конфигурисање ХИПС-а (Систем за спречавање упада)

У овом савету ћете научити како да конфигуришете ХИПС функцију Есет НОД 32 Антивируса, ради боље сигурности.

Шта је ХИПС?

Систем за спречавање упада (ИПС) је напредни алат за безбедност информационих система, сличан ИДС-у, који има за циљ да смањи утицај напада. То је активни ИДС (интрусион детецтион систем) систем који детектује аутоматско скенирање портова и блокира их ако је потребно. ИПС стога може да се супротстави познатим и непознатим нападима.

Како приступити овој функцији?

ХИПС је интегрисан у ЕСЕТ (антивирусна заштита Смарт Сецурити) од верзије 5 и може се конфигурисати тако да задовољава ваше прилагођене безбедносне захтеве:

Да бисте му приступили:

  • Отворите Есет (двапут кликните на икону системске траке).
  • Притисните Ф5 да бисте приступили напредним подешавањима за Есет.

Различити начини

Есет ХИПС има неколико начина рада:

Аутоматски режим са правилима

  • Ово је подразумевана поставка:
  • Редослед евалуације: правила, овлашћење
  • То значи да ако не постоји правило за тренутну акцију, онда је дозвољено.
  • Пример: Инсталирате програм (са опцијом за покретање приликом покретања), она ће писати инструкције у регистру.
  • Сада, ако креирате правило које захтева ауторизацију за измену регистра, функција ХИПС ће вас упозорити са малим обавештењем, током инсталације програма.

Интерацтиве Моде

  • Редослед евалуације: правила, питајте, дозволите на неуспех
  • Користи предност првог режима. Ако је акција покренута и за њу не постоје сродна правила, од корисника ће се тражити да прихвати или одбије (привремено или трајно) акцију.

Режим заснован на правилима

  • Редослед вредновања: правила, блок
  • Овај режим је користан за администратора система, који може да креира правила ауторизације.

Начин учења

  • Редослед вредновања: правила, креирање дозвољеног правила
  • Овај режим је посебан, за одређени број дана можете затражити да софтвер креира ауторизациона правила за акције које се изводе на вашем систему. Затим ће се пребацити у режим заснован на правилима.
  • Међутим, мора се користити опрезно и на здравој машини!

Креирање прилагођених правила

Као што сте видели горе, постоје различити начини рада. Задржаћемо подразумевани режим (аутоматски режим), који дозвољава све осим акција дефинисаних у правилима, где ће тражити дозволу.

Овде испод, нека основна правила за осигурање вашег система:

Правило 1: Тражите дозволу за покретање софтвера при покретању Виндовса!

  • Кликните на "Конфигуриши правила":

  • Правило је већ присутно (регистар и управљачки програми), не дирајте га. Кликните на Нев ... доље лијево

  • Дајте име правилу (Стартуп) и идите на картицу "Таргет регситри":
  • Означите "Модифи стартуп сеттингс" и кликните на ОК да потврдите.

  • За све операције (креирање, модификовање, брисање ...) направљене у кључ регистратора које се односе на покретање система, направиће се захтев за ауторизацију.

Правило 2: Забрани приступ датотеци Хостс

  • Прочитајте ово пре него што наставите: Уредите датотеку хостс
  • Стога ћемо блокирати приступ овој датотеци, како бисмо спријечили инфекцију.
  • Кликните на "Конфигуриши правила":
  • Дајте име правилу (Хостс) и идите на картицу "Таргет филес":
  • Означите "Врите то филе" и у сусједно поље унесите путању до хост датотеке:

  • Сачувајте подешавања.

Оригинални документ објављен на ЦомментцаМарцхе.нет.

Претходни Чланак Sledeći Чланак

Топ Савети