Eset - Konfigurer HIPS (Intrusion Prevention System)

I dette tipset lærer du hvordan du konfigurerer HIPS-funksjonen til Eset NOD 32 Antivirus, for bedre sikkerhet.

Hva er HIPS?

Intrusion Prevention System (IPS) er et avansert verktøy for informasjonssikkerhet, som ligner IDS, som tar sikte på å redusere effekten av et angrep. Det er et aktivt IDS (intrusion deteksjon system) som registrerer automatisk skanning av porter og blokkere dem om nødvendig. IPS kan derfor motvirke de kjente og ukjente angrepene.

Hvordan får du tilgang til denne funksjonen?

HIPS ble integrert i ESET (antivirus Smart Security) siden versjon 5 og kan konfigureres for å oppfylle dine egendefinerte sikkerhetskrav:

Å få tilgang til det:

  • Åpne Eset (dobbeltklikk på ikonet på systemstatusfeltet).
  • Trykk F5 for å få tilgang til Eset advanced-innstillinger.

De forskjellige modiene

Eset HIPS har flere driftsformer:

Automatisk modus med regler

  • Dette er standardinnstillingen:
  • Evalueringsordning: regler, godkjenning
  • Dette betyr at hvis det ikke finnes noen regel for gjeldende handling, så er det tillatt.
  • Eksempel: Du installerer et program (med alternativet som skal lanseres ved oppstart), det vil skrive instruksjon i registret.
  • Nå, hvis du oppretter en regel som krever en autorisasjon til å endre registret, vil HIPS-funksjonen spørre deg om et lite varsel under installasjonen av programmet.

Interaktiv modus

  • Evalueringsordre: regler, spør, tillatelse til feil
  • Det utnytter den første modusen. Hvis en handling utløses og det ikke er relaterte regler for det, blir brukeren bedt om å akseptere eller avvise (midlertidig eller permanent) handlingen.

Policy-basert modus

  • Evalueringsordre: regler, blokk
  • Denne modusen er nyttig for en systemadministrator, som kan opprette autoriseringsregler.

Læringsmodus

  • Evalueringsordre: regler, skaper tillater regel
  • Denne modusen er spesiell, for et bestemt antall dager kan du spørre programvaren for å opprette autorisasjonsregler er for handlinger som utføres på systemet ditt. Den vil da bytte i policybasert modus.
  • Det må imidlertid brukes med forsiktighet og på en sunn maskin!

Opprette egendefinerte regler

Som du har sett over, er det forskjellige operasjonsmoduser. Vi vil beholde standardmodusen (Automatisk modus), som tillater alt unntatt handlinger som er definert i regler, der det vil be om tillatelse.

Her er noen grunnleggende regler for å sikre systemet ditt:

Regel 1: Be om tillatelse til å starte programvare ved oppstart av Windows!

  • Klikk på "Konfigurer regler":

  • En regel er allerede til stede (register og drivere), ikke rør det. Klikk på Ny ... nederst til venstre

  • Gi navnet til regelen (Oppstart) og gå til "Målrett" -fanen:
  • Sjekk "Endre oppstartinnstillinger" og klikk OK for å validere.

  • For alle operasjoner (opprett, modifiser, slett ...) gjort til registernøkkelen relatert til systemstart, vil en autorisasjonsforespørsel bli gjort.

Regel 2: Nekt tilgang til vertsfilen

  • Les dette før du fortsetter: Rediger vertsfilen
  • Vi vil derfor blokkere tilgangen til denne filen for å forhindre infeksjon.
  • Klikk på "Konfigurer regler":
  • Gi navnet til regelen (verter) og gå til "Målfiler" -fanen:
  • Sjekk "Skriv til fil" og i tilgrensende felt, skriv inn banen til vertsfilen:

  • Lagre innstillingene dine.

Opprinnelig dokument publisert på CommentcaMarche.net.

Forrige Artikkel Neste Artikkel

Beste Tips