Система предотвращения вторжений на узел – Инструкция по эксплуатации ESET NOD32 Smart Security 6

39

4.1.3 Система предотвращения вторжений на узел

Система предотвращения вторжений на узел защищает от вредоносных программ и другой нежелательной
активности, которые пытаются отрицательно повлиять на безопасность компьютера. В системе
предотвращения вторжений на узел используется расширенный анализ поведения в сочетании с
возможностями сетевой фильтрации по обнаружению, благодаря чему отслеживаются запущенные процессы,
файлы и разделы реестра. Система предотвращения вторжений на узел отличается от защиты файловой
системы в режиме реального времени и не является файерволом; она отслеживает только процессы,
запущенные в операционной системе.

Система предотвращения вторжений на узел доступна в разделе Дополнительные настройки (F5), открыть
который можно через меню Компьютер > Система предотвращения вторжений на узел. Состояние системы
предотвращения вторжений на узел (включена или отключена) отображается в главном окне ESET Smart
Security, в области Настройка, в правой части раздела Компьютер.

Параметры системы предотвращения вторжений на узел находятся в разделе Дополнительные настройки
(F5). Чтобы открыть систему предотвращения вторжений на узел в дереве расширенных параметров,
выберите Компьютер > HIPS. Состояние системы предотвращения вторжений на узел (включена или
отключена) отображается в главном окне ESET Smart Security в области Настройка в правой части раздела
«Компьютер».

Предупреждение. Изменения в параметры системы предотвращения вторжений на узел должны вносить только
опытные пользователи.

В ESET Smart Security есть встроенная технология самозащиты, которая не позволяет вредоносным
программам повредить или отключить защиту от вирусов и шпионских программ.

Изменения параметров Включить систему предотвращения вторжений на узел и Включить Self-defense
вступают в силу после перезапуска операционной системы Windows. Для отключения системы
предотвращения вторжений на узел в целом также нужно будет перезагрузить компьютер.

Фильтрацию можно осуществлять в одном из описанных далее четырех режимов.

Автоматический режим с правилами: операции разрешены за исключением предварительно заданных
правил, которые защищают компьютер.
Интерактивный режим: пользователю будет предлагаться подтверждать операции.
Режим на основе политики: не определенные правилом операции могут быть заблокированы.
Режим обучения: операции включены, причем после каждой операции создается правило. Правила,
создаваемые в таком режиме, можно просмотреть в разделе Редактор правил, но их приоритет ниже, чем у
правил, создаваемых вручную или в автоматическом режиме. После выбора варианта Режим обучения
становится доступна функция Уведомлять об окончании режима обучения через X дней. После окончания
указанного периода времени режим обучения вновь отключается. Максимальная продолжительность
периода времени составляет 14 дней. По окончании такого периода времени на экран будет выведено
всплывающее окно, в котором можно изменить правила и выбрать другой режим фильтрации.

Система предотвращения вторжений на узел отслеживает события в операционной системе и реагирует на них
соответствующим образом на основе правил, которые аналогичны правилам персонального файервола.
Выберите команду Конфигурировать правила..., чтобы открыть окно управления правилами системы
предотвращения вторжений на узел. Здесь можно выбирать, создавать, изменять и удалять правила.

В следующем примере будет показано, как ограничить нежелательное поведение приложений.

1. Присвойте правилу имя и выберите Блокировать в раскрывающемся меню Действие.
2. Откройте вкладку Конечные приложения. Оставьте вкладку Исходные приложения пустой, чтобы новое

правило применялось ко всем приложениям, которые пытаются выполнить любую операцию из выбранных
в списке Операции с приложениями из списка Над этими приложениями.

3. Выберите Изменить состояние другого приложения (все операции описаны в справке к продукту, которую

можно открыть, нажав клавишу F1).

4. Добавьте одно или несколько приложений, которые следует защищать.
5. Установите флажок Уведомить пользователя, чтобы уведомление отображалось при каждом применении

правила.

6. Для сохранения нового правила нажмите кнопку ОК.