تنظیمات پیشرفته HIPS در نود 32

تنظیمات پیشرفته HIPS در نود 32: در این اموزش قصد داریم نحوه کارایی ابزار HIPS در نرم افزار نود 32 و اینترنت سکیوریتی را کامل شرح دهیم.

راه حل

دسترسی به تنظیمات HIPS

تنظیمات متعددی که بر نحوه نظارت HIPS بر عملکرد سیستم در تنظیمات پیشرفته تأثیر می گذارد. با دنبال کردن دستورالعمل های گام به گام زیر می توانید به HIPS دسترسی پیدا کنید:

  1. پنجره اصلی برنامه محصول ESET Windows خود را باز کنید .
  2. برای دسترسی به تنظیمات پیشرفته ، کلید F5 را فشار دهید .
  3. روی Detection Engine →  HIPS کلیک کنید  .تنظیمات پیشرفته HIPS در نود 32شکل 1-1

تنظیمات زیر را می توان در بخش Basic  زیر مجموعه HIPS دید

Enable HIPS -روی این نوار لغزنده کلیک کنید تا اگر HIPS غیرفعال شده است دوباره فعال شود.

HIPS را غیرفعال نکنید

HIPS را غیر فعال نکنید مگر اینکه توسط نماینده پشتیبانی فنی ESET دستور داده شود ، زیرا انجام این کار می تواند شما را در معرض خطرات امنیتی قرار دهد. غیرفعال کردن HIPS همه ویژگیهای HIPS از جمله Exploit Blocker را غیرفعال می کند.

Enable Self-Defense – بخش داخلی فناوری دفاع شخصی HIPS از خراب شدن یا از کار انداختن محافظت آنتی ویروس و ضد جاسوس افزارهای شما از نرم افزارهای مخرب جلوگیری می کند. دفاع شخصی از فرایندهای مهم سیستم و فرایندهای ESET ، کلیدهای ثبت و فایل ها در برابر دستکاری محافظت می کند.
در صورت غیرفعال بودن ، برای فعال کردن مکانیزم دفاع شخصی HIPS کلیک کنید.

غیرفعال کردن دفاع شخصی

غیرفعال کردن مکانیسم دفاع شخصی باعث می شود HIPS در برابر تهدیدات احتمالی اقدامی انجام ندهد و توصیه نمی شود.

Enable Protected Service – محافظت از هسته را فعال می کند (این گزینه فقط در Windows 8.1 و Windows 10 موجود است).

Enable Advanced Memory Scanner — کار با Exploit Blocker برای تقویت حفاظت در برابر بدافزارهایی که برای جلوگیری از تشخیص با استفاده از مبهم سازی یا رمزگذاری طراحی شده اند. اسکنر حافظه پیشرفته به طور پیش فرض فعال است.

Enable Exploit Blocker –  انواع برنامه های کاربردی متداول مانند مرورگرهای وب ، خوانندگان PDF ، سرویس گیرندگان ایمیل و اجزای Microsoft Office را تقویت می کند. Exploit Blocker در حال حاضر از جاوا پشتیبانی می کند و به بهبود تشخیص و محافظت از این نوع آسیب پذیری ها کمک می کند.

بازرسی رفتاری عمیق

Enable Deep Behavioral Inspection- یک لایه حفاظتی اضافی که به عنوان بخشی از ماژول HIPS عمل می کند. این افزونه HIPS رفتار همه برنامه های در حال اجرا بر روی کامپیوتر را تجزیه و تحلیل می کند و در صورت مخرب بودن رفتار این فرآیند به شما هشدار می دهد.

Exclusionsشما می توانید مراحل از تجزیه و تحلیل را حذف کنید. برای اطمینان از اسکن همه فرایندها برای تهدیدات احتمالی ، توصیه می کنیم فقط در موارد ضروری موارد استثنا را ایجاد کنید.

سپر باج افزار

Enable Ransomware Shield- یک لایه محافظ دیگر که به عنوان بخشی از ماژول HIPS عمل می کند. این برنامه رفتار برنامه ها و فرایندهایی را که سعی در تغییر داده های شخصی شما دارند ، تحت نظر دارد. اگر رفتار یک برنامه مخرب تلقی شود یا اسکن مبتنی بر شهرت نشان دهد که یک برنامه مشکوک است ، برنامه مسدود می شود یا از کاربر خواسته می شود آن را مسدود یا اجازه دهد.

ESET LiveGrid

برای عملکرد صحیح حفاظت از Ransomware باید ESET LiveGrid را فعال کنید.

تنظیمات پیشرفته HIPS در نود 32

شکل 1-2

تنظیمات پیشرفته HIPS در نود 32

تنظیمات HIPS

Filtering Mode – پنج حالت فیلترینگ وجود دارد که می توانید انتخاب کنید تا نحوه فیلتر HIPS فعالیت سیستم را تغییر دهید. حالت ها عبارتند از:

  • Automatic mode: این تنظیم پیش فرض است. در این حالت ، عملیات به جز مواردی که توسط قوانین از پیش تعیین شده که از سیستم شما محافظت می کند ، مسدود شده است ، فعال می شود.
  • Smart mode:  فقط اعلانات مربوط به رویدادهای مشکوک سیستم را دریافت خواهید کرد.
  • Interactive mode : فقط برای کاربران پیشرفته توصیه می شود. اعلان هایی را دریافت خواهید کرد که از شما می خواهد  اجازه تشخیص یا رد هر عملیات شناسایی شده را بدهید. کادر انتخاب ایجاد قاعده را انتخاب کنید تا پاسخ شما به عنوان یک قانون برای یک عملیات معین ذخیره شود. انتخاب کادر تأیید کنار یادآوری موقت این عمل برای این فرآیند باعث می شود تا زمانی که قوانین HIPS تغییر نکند ، حالت فیلتر HIPS تغییر نکند ، ماژول HIPS به روز شود یا رایانه شما راه اندازی مجدد شود ، عمل ( Allow/Deny ) به خاطر سپرده شود.
  • Policy-based mode: عملیاتهایی که توسط یک قانون تعریف نشده اند مسدود می شوند. برای جزئیات بیشتر به HIPS — Setup Advanced مراجعه کنید.
  • Learning mode : در حالت یادگیری ، عملیات فعال می شوند و پس از هر عملیات یک قانون ایجاد می شود. قوانین ایجاد شده در این حالت را می توان در Rule editor, مشاهده کرد ، اما اولویت آنها کمتر از اولویت قوانین ایجاد شده به صورت دستی یا قوانین استفاده شده در حالت خودکار است.
    • انتخاب حالت آموزش را قادر می سازد Learning mode will end at گزینه است. پس از گذراندن دوره زمانی خاص ، حالت یادگیری غیرفعال می شود. حداکثر مدت زمان 14 روز است. پس از سپری شدن این دوره زمانی ، از شما خواسته می شود که قوانین را ویرایش کرده و حالت فیلترینگ دیگری را انتخاب کنید.

ویرایشگر قوانین – برای افزودن ، اصلاح یا حذف قوانین HIPS ، روی Edit کلیک کنید .

بازیابی تنظیمات پیش فرض

در هر بخش از ماژول HIPS می توانید در هر زمان با کلیک روی آیکون برگشت  HIPS را به تنظیمات پیش فرض بازگردانید .

روی Detection Engine و HIPS  → Advanced setup  کلیک کنید  تا به تنظیمات بیشتری برای اشکال زدایی و تجزیه و تحلیل رفتار یک برنامه دسترسی پیدا کنید.

تنظیمات پیشرفته HIPS در نود 32

شکل 2-1

HIPS → Advanced setup شامل تنظیمات زیر است:

  • Drivers always allowed to load : درایورهای منتخب همیشه بدون توجه به حالت فیلترینگ پیکربندی شده مجاز به بارگیری می شوند مگر اینکه به صراحت توسط قانون کاربر مسدود شود.
  • Log all blocked operations : کلیه عملیات مسدود شده در گزارش HIPS نوشته می شود.
  • Notify when changes occur in Startup applications : هر بار که یک برنامه اضافه یا حذف می شود ، یک اعلان دسکتاپ را نمایش می دهد.
About inod_admin

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *