تنظیمات سیستم پیشگیری از نفوذ HIPS در Eset

تنظیمات پیشرفته HIPS در نود 32

HIPS در آنتی ویروس ESET مخفف عبارت Host-based Intrusion Prevention System است. این یک ویژگی امنیتی است که فعالیت های رایانه شما را برای شناسایی و جلوگیری از رفتارهای غیرمجاز یا مخرب نظارت و تجزیه و تحلیل می کند. HIPS با به کارگیری مجموعه ای از قوانین و اکتشافات برای شناسایی اقدامات مشکوک مانند تلاش برای اصلاح فایل های مهم سیستم، دسترسی غیرمجاز به مناطق حساس یا الگوهای ارتباطی شبکه غیرعادی کار می کند. همچنین می تواند با جلوگیری از دسترسی برنامه های غیرمجاز به فایل ها یا منابع سیستم شما، از رایانه شما در برابر بدافزارها و سایر تهدیدات امنیتی محافظت کند.

آنتی ویروس ESET "خرید لایسنس نود 32" شامل یک جزء HIPS است که می تواند در تنظیمات برنامه فعال یا غیرفعال شود. هنگامی که فعال باشد، HIPS تمام فعالیت های برنامه را کنترل می کند و برنامه هایی را که سعی در انجام اقدامات غیرمجاز دارند مسدود می کند. این می تواند به محافظت از رایانه شما در برابر انواع تهدیدات امنیتی، از جمله ویروس ها، کرم ها، اسب های تروجان و روت کیت ها کمک کند. از جمله سوء استفاده‌های روز صفر و حملات هدفمند که ممکن است توسط اسکن‌ های آنتی‌ ویروس مبتنی بر امضای سنتی شناسایی نشوند.

اگر نگران امنیت رایانه خود هستید، باید HIPS را در آنتی ویروس فعال "نحوه فعال کردن HIPS نود 32" کنید. با این حال، توجه به این نکته مهم است که HIPS گاهی اوقات می تواند در عملکرد عادی برنامه های قانونی اختلال ایجاد کند. اگر پس از فعال کردن HIPS با مشکلی مواجه شدید، می توانید آن را در تنظیمات برنامه غیرفعال کنید. تنظیمات متعددی که بر نحوه عملکرد سیستم مانیتورهای HIPS در راه‌اندازی پیشرفته قابل دسترسی هستند تأثیر می‌گذارند. با دنبال کردن دستورالعمل های گام به گام زیر می توانید به HIPS دسترسی پیدا کنید:

به تنظیمات HIPS دسترسی پیدا کنید

1. پنجره اصلی برنامه آنتی ویروس نود 32 خود را باز کنید.

2. کلید F5 را فشار دهید تا به تنظیمات پیشرفته دسترسی پیدا کنید.

3. روی Detection Engine → HIPS کلیک کنید.

توضیحات عکس بالا در تنظیمات زیر در بخش Basic ماژول HIPS قابل دسترسی است:

● Enable HIPS – برای فعال کردن مجدد HIPS در صورتی که غیرفعال شده است، روی این کلید کلیک کنید.

HIPS را غیرفعال نکنید

HIPS را غیرفعال نکنید مگر اینکه توسط یک نماینده پشتیبانی فنی ESET دستور داده شده باشد، زیرا انجام این کار می تواند شما را در معرض خطرات امنیتی قرار دهد. غیرفعال کردن HIPS همه ویژگی های HIPS از جمله Exploit Blocker را غیرفعال می کند.

● Enable Self-Defense - بخش داخلی فناوری دفاع شخصی HIPS از خراب کردن یا غیرفعال کردن محافظت آنتی ویروس و ضد جاسوس افزار شما توسط نرم افزارهای مخرب جلوگیری می کند. دفاع شخصی از فرآیندهای مهم سیستم و فرآیندهای ESET، کلیدهای رجیستری و فایل‌ ها در برابر دستکاری محافظت می‌کند. هنگامی که غیرفعال است، برای فعال کردن مکانیسم HIPS Self-Defense کلیک کنید.

Disabling Self-Defense: غیرفعال کردن مکانیسم دفاع شخصی باعث می شود HIPS در برابر تهدیدات احتمالی اقدامی انجام ندهد و توصیه نمی شود.

● Enable Protected Service – محافظت از هسته را فعال می کند ( این گزینه فقط در ویندوز 8.1 و ویندوز 10 موجود است ).

● Enable Advanced Memory Scanner با Exploit Blocker برای تقویت محافظت در برابر بدافزارهایی که برای فرار از شناسایی از طریق استفاده از مبهم سازی یا رمزگذاری طراحی شده اند، کار می کند. Advanced Memory Scanner به طور پیش فرض فعال است.

● فعال کردن Exploit Blocker - انواع برنامه های کاربردی که معمولاً مورد سوء استفاده قرار می گیرند مانند مرورگرهای وب، پی دی اف خوان ها، کلاینت های ایمیل و مؤلفه های Microsoft Office را تقویت می کند. Exploit Blocker اکنون از جاوا پشتیبانی می کند و به بهبود شناسایی و محافظت در برابر این نوع آسیب پذیری ها کمک می کند.

بازرسی عمیق رفتاری - Deep Behavioral Inspection

● Enable Deep Behavioral Inspection لایه حفاظتی اضافی که به عنوان بخشی از ماژول HIPS کار می کند. این برنامه افزودنی HIPS رفتار همه برنامه های در حال اجرا بر روی رایانه را تجزیه و تحلیل می کند و در صورت مخرب بودن رفتار فرآیند به شما هشدار می دهد.

● Exclusions می توانید فرآیندها را از تجزیه و تحلیل حذف کنید. برای اطمینان از اینکه تمام فرآیندها برای تهدیدات احتمالی اسکن می شوند، توصیه می کنیم فقط در صورت لزوم موارد استثنا ایجاد کنید.

Ransomware Shield

● Enable Ransomware Shield یکی دیگر از لایه های حفاظتی که به عنوان بخشی از ماژول HIPS کار می کند. رفتار برنامه‌ ها و فرآیند هایی را که سعی در تغییر داده‌های شخصی شما دارند، نظارت می‌کند. اگر رفتار یک برنامه مخرب در نظر گرفته شود، یا اسکن مبتنی بر شهرت نشان دهد که یک برنامه مشکوک است، برنامه مسدود می شود یا از کاربر خواسته می شود آن را مسدود یا اجازه دهد.

ESET LiveGrid

ESET LiveGrid باید فعال باشد تا حفاظت Ransomware به درستی کار کند.

تنظیمات - HIPS settings

● Filtering Mode - حالت فیلتر پنج حالت فیلتر وجود دارد که می توانید برای تغییر نحوه فیلتر کردن فعالیت سیستم HIPS انتخاب کنید. حالت ها عبارتند از:

Smart mode : فقط در مورد رویداد های مشکوک سیستم اعلان دریافت خواهید کرد.

Automatic mode : این تنظیمات پیش فرض است. در این حالت، عملیات به جز مواردی که توسط قوانین از پیش تعریف شده ای که از سیستم شما محافظت می کنند مسدود شده اند، فعال می شوند.

Interactive mode : فقط برای کاربران پیشرفته توصیه می شود. اعلان‌ هایی دریافت خواهید کرد که از شما می‌ خواهد هر عملیات شناسایی شده را Allow یا Deny کنید. برای ذخیره پاسخ خود به عنوان قانون برای یک عملیات معین، کادر Create rule را انتخاب کنید. انتخاب چک باکس کنار Temporarily remember this action for this process برای این فرآیند باعث می‌شود تا زمانی که قوانین HIPS تغییر نکند، حالت فیلتر HIPS، به‌روزرسانی ماژول HIPS یا راه‌ اندازی مجدد رایانه شما، عمل (Allow / Deny) به خاطر سپرده شود.

Policy-based mode : عملیاتی که توسط یک قانون تعریف نشده است مسدود می شوند. برای جزئیات بیشتر به HIPS - تنظیمات پیشرفته مراجعه کنید.

Learning mode : در حالت یادگیری، عملیات فعال می شود و بعد از هر عملیات یک قانون ایجاد می شود. قوانین ایجاد شده در این حالت را می توان در ویرایشگر Rule مشاهده کرد، اما اولویت آنها کمتر از اولویت قوانین ایجاد شده به صورت دستی یا قوانین استفاده شده در حالت خودکار است. با انتخاب Learning mode، حالت یادگیری در گزینه پایان خواهد یافت. هنگامی که دوره زمانی خاص بگذرد، حالت یادگیری غیرفعال می شود. حداکثر مدت زمان 14 روز است. پس از سپری شدن این بازه زمانی، از شما خواسته می شود که قوانین را ویرایش کرده و حالت فیلتر متفاوتی را انتخاب کنید.

● ویرایشگر Rules – برای افزودن، اصلاح یا حذف قوانین HIPS روی Edit کلیک کنید.

تنظیمات پیش فرض را بازیابی کنید

در هر بخش از ماژول HIPS، می توانید HIPS را در هر زمان با کلیک روی (Default) به تنظیمات پیش فرض بازگردانید.

Advanced setup

روی Detection Engine کلیک کنید و روی HIPS → Advanced setup کلیک کنید تا به تنظیمات بیشتری برای اشکال زدایی و تجزیه و تحلیل رفتار برنامه دسترسی داشته باشید.

HIPS → تنظیمات پیشرفته شامل تنظیمات زیر است

● Drivers always allowed to load: درایور های انتخابی همیشه مجاز به بارگیری هستند بدون در نظر گرفتن حالت فیلتر پیکربندی شده مگر اینکه به صراحت توسط قانون کاربر مسدود شده باشد.

● Log all blocked operations : تمام عملیات مسدود شده در گزارش HIPS نوشته می شود. از این ویژگی فقط در صورت عیب‌ یابی یا درخواست پشتیبانی فنی ESET استفاده کنید، زیرا ممکن است یک فایل گزارش بزرگ ایجاد کند و سرعت رایانه شما را کاهش دهد.

Log all blocked operations - همه عملیات مسدود شده را ثبت کنید

ESET توصیه می‌کند که این گزینه به‌ طور پیش‌ فرض غیرفعال شود، در غیر این صورت ممکن است باعث مصرف بالای CPU یا دیسک شود. این گزینه را فقط در هنگام عیب یابی یا در صورت درخواست پشتیبانی فنی ESET فعال کنید.

● Notify when changes occur in Startup applications: هر بار که برنامه‌ای از راه‌اندازی سیستم اضافه یا حذف می‌شود، یک اعلان دسکتاپ را نمایش می‌دهد.