HIPS چیست؟ و در نود 32 چه کاربردی دارد؟

HIPS چیست؟ و در نود 32 چه کاربردی دارد؟

تکنولوژی HIPS چیست؟

توجه داشته باشید تغییرات در تنظیمات HIPS فقط باید توسط یک کاربر با تجربه انجام شود. پیکربندی نادرست تنظیمات HIPS می تواند به بی ثباتی و پایین آمده امنیت سیستم منجر شود. اگر در مورد تنظیمات HIPS سوالی داشتید در انتهای همین مطلب سوال خود را بپرسید تا کارشناسان فروش لایسنس نود 32 به سؤالات شما پاسخ دهند.

تکنولوژی Host-based Intrusion Prevention System یا (HIPS) چیست؟

سیستم پیشگیری از نفوذ مبتنی بر میزبان (HIPS) که سیستم شما را از نرم افزارها، فعالیت ها و کلیدهای رجیستری مشکوک و مخرب در امان نگه میدارد. HIPS از تجزیه و تحلیل رفتاری پیشرفته همراه با قابلیت تشخیص فیلتر شبکه برای نظارت بر فرآیندهای در حال اجرا ، پرونده ها و کلیدهای رجیستری استفاده می کند. HIPS نه جزئی از حفاظت بلادرنگ است و نه فایروال و تنها فرایند های موجود در سیستم عامل را کنترل میکند و از اجرای فرایندهای مخرب و مشکوک پیشگیری می کند. آنتی ویروس ذاتاً فقط ویروس هایی را شناسایی میکند که هویت آن به عنوان ویروس در دیتابیس آنتی ویروس ثبت شده باشد. اما HIPS این قابلیت را به آنتی ویروس میدهد که رفتار یک فرایند را تجزیه و تحلیل کند و اگر مورد مشکوک و مخربی دیده شد از اجرای آن فرایند جلوگیری شود. این حالت برای زمانی که ویروس های جدید شناسایی میشود میتواند بسیار مفید باشد.

تنظیمات پایه HIPS در آنتی ویروس نود 32

تنظیمات پایه HIPS

شکل 1-1

Enable HIPS :

Hips به طور پیش فرض در آنتی ویروس ESET NOD32 فعال شده است. خاموش کردن HIPS بقیه ویژگی های Hips مانند Exploit Blocker را غیرفعال می کند.

Enable Self-Defense :

آنتی ویروس ESET NOD32 از فناوری داخلی دفاع شخصی به عنوان بخشی از HIPS استفاده میکند تا از اجرای نرم افزار های مخرب و همچنین از غیر فعال کردن آنتی ویروس جلوگیری کند. فناوری دفاع شخصی از فرایندهای مهم، فایل ها و کلید های رجیستری در مقابل خطرات محافظ می کند. 

Enable Protected Service :

حفاظت از سرویس ESET – ekrn.exe را فعال می کند. با فعال کردن ، این سرویس به عنوان یک فرآیند محافظت شده در ویندوز برای دفاع از حملات توسط بدافزار آغاز می شود. این گزینه در ویندوز 8.1 و ویندوز 10 موجود است.

Enable Advanced memory scanner :

این قابلیت به صورت ترکیبی به همراه Exploit Blocker برای محافظت در برابر بدافزارهایی که کدگذاری شده اند تا آنتی ویروس آنها را شناسایی نکنند کار می کنند. این قابلیت (اسکنر حافظه پیشرفته) به طور پیش فرض فعال است.

Enable Exploit Blocker :

به منظور تقویت انواع برنامه های کاربردی مورد استفاده مانند مرورگرهای وب ، PDF خوانندگان ، ایمیل و اجزای MS Office طراحی شده است. این قابلیت (مسدود کننده بهره برداری) به طور پیش فرض فعال شده است.

Deep Behavioral Inspection در محصولات ESET

Enable Deep Behavioral Inspection :

لایه دیگری از محافظت که به عنوان بخشی از ویژگی HIPS عمل می کند. این قابلیت HIPS رفتار کلیه برنامه های در حال اجرا بر روی رایانه را تجزیه و تحلیل می کند و اگر رفتار فرایندی مخرب باشد به شما هشدار می دهد.

Exclusions این امکان را به شما میدهد آنتی ویروس را تنظیم کنید تا یک فرایند یا مسیر را تجزیه و تحلیل نکند. توصیه می شود فقط در موارد ضروری از این قابلیت استفاده کنید.

Ransomware shield در نود 32

Enable Ransomware shield :

سپر باج افزار – یکی از مهمترین قابلیت های HIPS سپر باج افزار می باشد که به صورت پیشفرض فعال است. توجه کنید برای فعال سازی این قابلیت، ESET LiveGrid® حتما باید فعال باشد.

HIPS settings در ESET:

Enable Ransomware shield :

قابلیت HIPS را میتوان با در یکی از حالات زیر قرار داد.

Automatic mode

تمام عملیات به صورت خودکار انجام می گیرد.

Smart mode

کاربر فقط از وقایع بسیار مشکوک مطلع می شود.

Interactive mode

از کاربر خواسته می شود عملیات را تأیید کند.

Policy-based mode

فقط فرایندهایی اجرا می شوند که قانونی (Rules) را برای آنها نوشته باشید. و بقیه فرایندها بلاک می شوند.

Learning mode

با انتخاب این گزینه (حالت یادگیری) در آنتی ویروس نود 32 هر قانون بعد از انجام عملیات نوشته می شود. اما اولویت آنها از اولویت قوانینی که خودتان به صورت دستی نوشته اید پایینتر است. هنگامی که Learning mode را انتخاب می کنید باید مشخص کنید که برای چند روز فعال باشد (حداکثر 14 روز) و همچنین مشخص کنید بعد از اتمام زمان مشخص شده مجدد از شما سوال پرسیده شود یا اینکه به صورت خودکار حالت دیگری برگزیده شود.

خیلی خوشحال میشویم اگر نظر، ابهام و یا سوالی درباره این مطلب آموزشی دارید آنرا در بخش نظرات مطرح نمایید. نظرات ارزشمند شما موجب خواهد شد کیفیت و ارزش این مطلب بالاتر رود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *