Eset - Konfigurer HIPS (Intrusion Prevention System)

I dette tip lærer du hvordan du konfigurerer HIPS-funktionen i Eset NOD 32 Antivirus, for bedre sikkerhed.

Hvad er HIPS?

Intrusion Prevention System (IPS) er et avanceret værktøj til informationssystemsikkerhed, der ligner IDS, som har til formål at reducere virkningen af et angreb. Det er et aktivt IDS (intrusion detection system), der registrerer automatisk scanning af porte og blokkerer dem, hvis det er nødvendigt. IPS kan derfor modvirke de kendte og ukendte angreb.

Sådan får du adgang til denne funktion?

HIPS'erne blev integreret i ESET (antivirus Smart Security) siden version 5 og kan konfigureres til at opfylde dine brugerdefinerede sikkerhedskrav:

For at få adgang til det:

Åbn Eset (dobbeltklik på ikonet på systemfeltet).
Tryk på F5 for at få adgang til Eset avancerede indstillinger.

De forskellige tilstande

Eset HIPS har flere driftsformer:

Automatisk tilstand med regler

Dette er standardindstillingen:
Evalueringsordning: regler, tilladelse
Dette betyder, at hvis der ikke findes nogen regel for den aktuelle handling, så er det tilladt.
Eksempel: Du installerer et program (med mulighed for at blive lanceret ved opstart), det vil skrive instruktion i registreringsdatabasen.
Nu, hvis du opretter en regel, der kræver en tilladelse til at ændre registreringsdatabasen, vil HIPS-funktionen give dig en besked under installationen af programmet.

Interaktiv tilstand

Evalueringsordre: regler, spørg, tillad til fejl
Det udnytter den første tilstand. Hvis en handling udløses, og der ikke er relaterede regler til det, bliver brugeren bedt om at acceptere eller afvise (midlertidigt eller permanent) handlingen.

Politikbaseret tilstand

Evalueringsordre: regler, blok
Denne tilstand er nyttig for en systemadministrator, som kan oprette autorisationsregler.

Læringstilstand

Evalueringsordre: regler, der skaber mulighed for regel
Denne tilstand er speciel, i et bestemt antal dage kan du bede softwaren om at oprette godkendelsesregler er til handlinger udført på dit system. Det vil derefter skifte i politikbaseret tilstand.
Det skal dog bruges med forsigtighed og på en sund maskine!

Oprettelse af brugerdefinerede regler

Som du har set ovenfor, er der forskellige driftsformer. Vi vil beholde standardtilstanden (Automatisk tilstand), som tillader alt undtagen de handlinger, der er defineret i regler, hvor det vil bede om tilladelse.

Herunder er nogle grundlæggende regler for at sikre dit system:

Regel 1: Anmod om tilladelse til at starte software ved Windows Start!

Klik på "Konfigurer regler":

En regel er allerede til stede (registreringsdatabasen og drivere), skal du ikke røre ved det. Klik på Ny ... nederst til venstre

Giv navnet til reglen (Opstart) og gå til fanen "Target regsitry":
Marker "Modificer opstartsindstillinger" og klik på OK for at validere.

For alle operationer (oprette, ændre, slette ...) lavet til registreringsdatabasenøglen relateret til systemstart, vil der blive foretaget en autorisationsanmodning.