تنظیمات پیشرفته HIPS در نود ۳۲
تنظیمات پیشرفته HIPS در نود ۳۲
تنظیمات پیشرفته HIPS در نود ۳۲: در این اموزش قصد داریم نحوه کارایی ابزار HIPS در نرم افزار نود ۳۲ و اینترنت سکیوریتی را کامل شرح دهیم.
راه حل
دسترسی به تنظیمات HIPS
تنظیمات متعددی که بر نحوه نظارت HIPS بر عملکرد سیستم در تنظیمات پیشرفته تأثیر می گذارد. با دنبال کردن دستورالعمل های گام به گام زیر می توانید به HIPS دسترسی پیدا کنید:
- پنجره اصلی برنامه محصول ESET Windows خود را باز کنید .
- برای دسترسی به تنظیمات پیشرفته ، کلید F5 را فشار دهید .
- روی Detection Engine → HIPS کلیک کنید .شکل ۱-۱
تنظیمات زیر را می توان در بخش Basic زیر مجموعه HIPS دید
Enable HIPS -روی این نوار لغزنده کلیک کنید تا اگر HIPS غیرفعال شده است دوباره فعال شود.
Enable Self-Defense – بخش داخلی فناوری دفاع شخصی HIPS از خراب شدن یا از کار انداختن محافظت آنتی ویروس و ضد جاسوس افزارهای شما از نرم افزارهای مخرب جلوگیری می کند. دفاع شخصی از فرایندهای مهم سیستم و فرایندهای ESET ، کلیدهای ثبت و فایل ها در برابر دستکاری محافظت می کند.
در صورت غیرفعال بودن ، برای فعال کردن مکانیزم دفاع شخصی HIPS کلیک کنید.
Enable Protected Service – محافظت از هسته را فعال می کند (این گزینه فقط در Windows 8.1 و Windows 10 موجود است).
Enable Advanced Memory Scanner — کار با Exploit Blocker برای تقویت حفاظت در برابر بدافزارهایی که برای جلوگیری از تشخیص با استفاده از مبهم سازی یا رمزگذاری طراحی شده اند. اسکنر حافظه پیشرفته به طور پیش فرض فعال است.
Enable Exploit Blocker – انواع برنامه های کاربردی متداول مانند مرورگرهای وب ، خوانندگان PDF ، سرویس گیرندگان ایمیل و اجزای Microsoft Office را تقویت می کند. Exploit Blocker در حال حاضر از جاوا پشتیبانی می کند و به بهبود تشخیص و محافظت از این نوع آسیب پذیری ها کمک می کند.
بازرسی رفتاری عمیق
Enable Deep Behavioral Inspection- یک لایه حفاظتی اضافی که به عنوان بخشی از ماژول HIPS عمل می کند. این افزونه HIPS رفتار همه برنامه های در حال اجرا بر روی کامپیوتر را تجزیه و تحلیل می کند و در صورت مخرب بودن رفتار این فرآیند به شما هشدار می دهد.
Exclusionsشما می توانید مراحل از تجزیه و تحلیل را حذف کنید. برای اطمینان از اسکن همه فرایندها برای تهدیدات احتمالی ، توصیه می کنیم فقط در موارد ضروری موارد استثنا را ایجاد کنید.
سپر باج افزار
Enable Ransomware Shield- یک لایه محافظ دیگر که به عنوان بخشی از ماژول HIPS عمل می کند. این برنامه رفتار برنامه ها و فرایندهایی را که سعی در تغییر داده های شخصی شما دارند ، تحت نظر دارد. اگر رفتار یک برنامه مخرب تلقی شود یا اسکن مبتنی بر شهرت نشان دهد که یک برنامه مشکوک است ، برنامه مسدود می شود یا از کاربر خواسته می شود آن را مسدود یا اجازه دهد.
شکل ۱-۲
تنظیمات پیشرفته HIPS در نود ۳۲
تنظیمات HIPS
Filtering Mode – پنج حالت فیلترینگ وجود دارد که می توانید انتخاب کنید تا نحوه فیلتر HIPS فعالیت سیستم را تغییر دهید. حالت ها عبارتند از:
- Automatic mode: این تنظیم پیش فرض است. در این حالت ، عملیات به جز مواردی که توسط قوانین از پیش تعیین شده که از سیستم شما محافظت می کند ، مسدود شده است ، فعال می شود.
- Smart mode: فقط اعلانات مربوط به رویدادهای مشکوک سیستم را دریافت خواهید کرد.
- Interactive mode : فقط برای کاربران پیشرفته توصیه می شود. اعلان هایی را دریافت خواهید کرد که از شما می خواهد اجازه تشخیص یا رد هر عملیات شناسایی شده را بدهید. کادر انتخاب ایجاد قاعده را انتخاب کنید تا پاسخ شما به عنوان یک قانون برای یک عملیات معین ذخیره شود. انتخاب کادر تأیید کنار یادآوری موقت این عمل برای این فرآیند باعث می شود تا زمانی که قوانین HIPS تغییر نکند ، حالت فیلتر HIPS تغییر نکند ، ماژول HIPS به روز شود یا رایانه شما راه اندازی مجدد شود ، عمل ( Allow/Deny ) به خاطر سپرده شود.
- Policy-based mode: عملیاتهایی که توسط یک قانون تعریف نشده اند مسدود می شوند. برای جزئیات بیشتر به HIPS — Setup Advanced مراجعه کنید.
- Learning mode : در حالت یادگیری ، عملیات فعال می شوند و پس از هر عملیات یک قانون ایجاد می شود. قوانین ایجاد شده در این حالت را می توان در Rule editor, مشاهده کرد ، اما اولویت آنها کمتر از اولویت قوانین ایجاد شده به صورت دستی یا قوانین استفاده شده در حالت خودکار است.
- انتخاب حالت آموزش را قادر می سازد Learning mode will end at گزینه است. پس از گذراندن دوره زمانی خاص ، حالت یادگیری غیرفعال می شود. حداکثر مدت زمان ۱۴ روز است. پس از سپری شدن این دوره زمانی ، از شما خواسته می شود که قوانین را ویرایش کرده و حالت فیلترینگ دیگری را انتخاب کنید.
ویرایشگر قوانین – برای افزودن ، اصلاح یا حذف قوانین HIPS ، روی Edit کلیک کنید .
روی Detection Engine و HIPS → Advanced setup کلیک کنید تا به تنظیمات بیشتری برای اشکال زدایی و تجزیه و تحلیل رفتار یک برنامه دسترسی پیدا کنید.
شکل ۲-۱
HIPS → Advanced setup شامل تنظیمات زیر است:
- Drivers always allowed to load : درایورهای منتخب همیشه بدون توجه به حالت فیلترینگ پیکربندی شده مجاز به بارگیری می شوند مگر اینکه به صراحت توسط قانون کاربر مسدود شود.
- Log all blocked operations : کلیه عملیات مسدود شده در گزارش HIPS نوشته می شود.
- Notify when changes occur in Startup applications : هر بار که یک برنامه اضافه یا حذف می شود ، یک اعلان دسکتاپ را نمایش می دهد.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.