Host-based Intrusion Prevention System (HIPS) skyddar systemet mot skadlig kod och oönskad aktivitet oönskad aktivitet som försöker att påverka datorn negativt. HIPS använder avancerad beteendeanalys tillsammans med detekteringsfunktioner i nätverksfilter för att övervaka aktiva processer, filer och registernycklar. HIPS är åtskiljt från skydd av filsystemet i realtid och är inte en brandvägg. Den övervakar endast processer som körs i operativsystemet.
HIPS finns i Avancerade inställningar (F5) genom att klicka på Dator > HIPS. HIPS tillstånd (aktiverat/inaktiverat) visas i ESET Smart Security huvudfönster i panelen Inställningar till höger om avsnittet Dator.
HIPS-inställningarna finns i Avancerade inställningar (F5). Öppna HIPS genom att klicka på Dator > HIPS i trädet Avancerade inställningar. HIPS läge (aktiverat/inaktiverat) visas i ESET Smart Security huvudfönster i fönstret Inställningar till höger om avsnittet Dator.
Varning: Endast en erfaren användare bör ändra inställningarna för HIPS.
ESET Smart Security har en inbyggd Självskyddsteknik som förhindrar att skadlig programvara skadar eller inaktiverar skyddet mot virus och spionprogram.
Ändringar i inställningarna för Aktivera HIPS och Aktivera självskydd träder i kraft när Windows startats om. En omstart krävs även när hela HIPS-systemet inaktiveras för att träda i kraft.
Filtrering utförs med ett av fyra lägen:
Automatiskt läge med regler - åtgärder aktiverade, utom fördefinierade regler som skyddar systemet.
Interaktivt läge - användaren ombeds bekräfta åtgärder.
Policybaserat läge - åtgärder som inte definieras av en regel går att blockera.
Inlärningsläge - åtgärder aktiverade och en regel skapas efter varje åtgärd. Regler skapade i detta läge går att visa i Regelredigeraren, men deras prioritet är lägre än för regler som skapas manuellt eller i automatiskt läge. Efter val av Inlärningsläge går det att klicka på alternativet Meddela när inlärningsläget upphör att gälla om X dagar. När denna tidsperiod är slut, inaktiveras inlärningsläget igen. Maximal tidsperiod är 14 dagar. Efter denna tidsperiod öppnas ett popup-fönster där det går att redigera reglerna och välja ett annat filtreringsläge.
HIPS-systemet övervakar händelser inne i operativsystemet och reagerar enligt reglerna som liknar reglerna för den personliga brandväggen. Klicka på Konfigurera regler... för att öppna HIPS regelhanteringsfönster. Här går det att välja, skapa, redigera och ta bort regler.
I följande exempel visar vi hur oönskat beteende i program begränsas:
1. Namnge regeln och välj Blockera från rullgardinsmenyn Åtgärd.
2. Öppna fliken Målprogram. Låt fliken Källprogram vara tom för att tillämpa den nya regeln på alla program som försöker utföra någon av de valda åtgärderna på listan Åtgärder på program på listan Över dessa program.
3. Välj Ändra läge för annat program (alla åtgärder beskrivs i produktens hjälp som öppnas genom att trycka på tangenten F1).
4. Lägg till en eller flera program att skydda.
5. Markera kryssrutan Meddela användare för att visa ett meddelande när regeln tillämpas.
6. Klicka på OK för att spara den nya regeln.
Ett dialogfönster visas varje när Fråga är standardåtgärd. Det gör det möjligt att välja att Neka eller Tillåta åtgärden.
Om användaren inte väljer en åtgärd inom angiven tid, väljs en ny åtgärd baserad på reglerna.
Dialogrutan gör det möjligt att skapa en regel baserad på en ny åtgärd som HIPS identifierar och sedan definiera villkoren under vilka åtgärden tillåts eller avvisas. Inställningarna för de exakta parametrarna går att öppna genom att klicka på Visa alternativ. Regler som skapas på detta sätt är likvärdiga med regler som skapas manuellt, vilket innebär att regeln som skapas i ett dialogfönster kan vara mindre specifik är regeln som utlöste dialogfönstret. Detta betyder att när en sådan regel skapas, utlöser samma åtgärd samma fönster.
Alternativet Kom ihåg åtgärd för denna process temporärt orsakar att åtgärden (Tillåt/Neka) används till en regler eller filtreringsläge ändras, HIPS-modulen uppdateras eller systemet startas om. Efter någon av dessa tre åtgärder tas temporära regler bort.
4.2 Nätverk
Personlig brandvägg kontrollerar all nätverkstrafik till och från systemet. Detta åstadkoms genom att olika
nätverksanslutningar tillåts eller nekas beroende på angivna filtreringsregler. Brandväggen skyddar mot attacker från fjärrdatorer och möjliggör blockering av vissa tjänster. Den ger också antivirusskydd för protokollen HTTP, POP3 och IMAP. Den här funktionen utgör en mycket viktig del av datorsäkerheten.
Konfiguration av Personlig brandvägg finns i fönstret Inställningar när du klickar på rubriken Nätverk. Här går det att ställa in filtreringsläge, filtreringsregler och detaljerade inställningar. Här finns även programmets detaljerade
inställningar.
Det enda sättet att blockera all nätverkstrafik är att klicka på Blockera all nätverkstrafik: koppla från nätverket. Alla inkommande och utgående kommunikation blockeras av Personlig brandvägg. Använd endast detta alternativ om du misstänker att en kritisk säkerhetsrisk kräver att hela systemet kopplas bort från nätverket.
Alternativet Inaktivera filtrering: tillåt all trafik är motsatsen till att blockera all nätverkstrafik. Om det här
alternativet markeras stängs alla filtreringsalternativ för Personlig brandvägg av och alla inkommande och utgående anslutningar tillåts. Detta är som om det inte fanns någon brandvägg. När Filtrering av nätverkstrafik är i läget Blockerat aktiverar alternativet Växla till filtreringsläge brandväggen.
Dessa alternativ är tillgängliga när automatiskt filtreringsläge är aktiverat:
Automatiskt filtreringsläge - ändra filtreringsläget genom att klicka på alternativet Växla till interaktivt filtreringsläge.
Zoninställningar... - visar inställningsalternativen för tillförlitliga platser.
Dessa alternativ är tillgängliga när interaktivt filtreringsläge är aktiverat:
Interaktivt filtreringsläge - ändra filtreringsläge genom att klicka på antingen Växla till automatiskt
filtreringsläge eller Växla till automatiskt filtreringsläge med undantag beroende på aktuellt filtreringsläge.
Konfigurera regler och zoner... - öppnar fönstret Inställningar för zoner och regler där det går att definiera hur brandväggen hanterar nätverkskommunikationen.
Ändra skyddsläge för datorn i nätverket... - väljer mellan strikt eller tillåtet skyddsläge.
Avancerade inställningar för Personlig brandvägg... - ger tillgång till brandväggens avancerade inställningsalternativ.