Система виявлення вторгнень (HIPS)

Змінювати налаштування HIPS повинні лише досвідчені користувачі. Помилка в налаштуваннях може призвести до нестабільності системи.

Система виявлення вторгнень (HIPS) захищає комп’ютер від шкідливих програм і небажаної активності, що негативно впливає на його роботу. Система HIPS використовує розширений поведінковий аналіз і можливості системи виявлення на основі мережного фільтра для стеження за запущеними процесами, файлами та розділами реєстру. Система HIPS працює окремо від модуля захисту файлової системи в режимі реального часу та не є брандмауером: вона лише відстежує процеси, запущені в операційній системі.

Налаштування HIPS можна знайти в меню Додаткові параметри (F5) > Антивірус > HIPS > Базові. Інформація про стан системи HIPS (увімкнено/вимкнуто) відображається в головному вікні програми ESET Smart Security (розділ Параметри > Захист комп’ютера).

ESET Smart Security використовує вбудовану технологію самозахисту, яка не дозволяє шкідливому програмному забезпеченню пошкоджувати або відключати антивірусні й антишпигунські модулі, забезпечуючи безперервний захист системи. Щоб вимкнути систему HIPS або самозахист, потрібно перезавантажити ОС Windows.

Удосконалений сканер пам’яті працює разом із засобом захисту від експлойтів. Він посилює захист від зловмисного ПЗ, призначеного для обходу захисних продуктів за допомогою обфускації або шифрування. Удосконалений сканер пам’яті ввімкну то за замовчуванням. Докладніше про цей тип захисту див. у глосарії.

Захист від експлойтів служить для захисту програм, які зазвичай використовуються для зараження системи, зокрема веб-браузерів, PDF-читачв, клієнтів електронної пошти й компонентів MS Office. Захист від експлойтів увімкнуто за замовчуванням. Докладніше про цей тип захисту можна прочитати у глосарії.

Фільтрація може виконуватися в одному з чотирьох режимів.

Автоматичний режим – операції ввімкну то (окрім заблокованих попередньо визначеними правилами, які захищають систему).

Інтелектуальний режим – користувач отримуватиме сповіщення лише про дуже підозрілі події.

Інтерактивний режим – користувач отримуватиме запити на підтвердження операцій.

Режим на основі політик – операції заблоковано.

Режим навчання – операції ввімкнені, і після кожної створюється правило. Правила, створені в цьому режимі, можна переглянути в редакторі правил, проте їх пріоритет нижчий за пріоритет правил, створених уручну або в автоматичному режимі. Якщо в розкривному меню "Режим фільтрації HIPS" вибрати "Режим навчання", стане доступним налаштування Режим навчання стане неактивним о. Виберіть тривалість використання режиму навчання (максимум 14 днів). Після завершення зазначеного періоду відобразиться запит на зміну правил, створених системою HIPS у режимі навчання. Також можна вибрати інший режим фільтрації або відкласти рішення й користуватися режимом навчання далі.

Система HIPS контролює події в операційній системі та реагує на них відповідно до правил, подібних до тих, які використовуються в персональному брандмауері. Для доступу до вікна керування правилами HIPS натисніть Змінити. Тут можна вибирати, створювати, змінювати або видаляти правила. Докладніше про створення правил і операції HIPS можна прочитати у главі Змінення правила HIPS.

На наведеному нижче прикладі ми продемонструємо, як обмежити небажану поведінку програм.

1.	Призначте ім’я правилу та виберіть Заблокувати в розкривному меню Дія.

2.	Увімкніть перемикач Сповістити користувача, щоб відображати сповіщення щоразу, коли застосовується правило.

3.	Виберіть принаймні одну операцію, до якої необхідно застосувати правило. У розкривному меню вікна Програми-джерела виберіть Усі програми, щоб застосувати нове правило до всіх програм, які намагаються виконати будь-яку з вибраних операцій з указаними програмами.

5.	У розкривному меню виберіть елемент Окремі програми й за допомогою опції Додати вкажіть одну або кілька програм, які потрібно захистити.

6.	Натисніть кнопку Готово, щоб зберегти нове правило.