Eset - HIPS कॉन्फ़िगर करें (घुसपैठ निवारण प्रणाली)
इस टिप में, आप सीखेंगे कि बेहतर सुरक्षा के लिए Eset NOD 32 एंटीवायरस के HIPS फ़ीचर को कैसे कॉन्फ़िगर किया जाए।
HIPS क्या है?
घुसपैठ निवारण प्रणाली (IPS) IDS के समान सूचना प्रणाली सुरक्षा के लिए एक उन्नत उपकरण है, जिसका उद्देश्य किसी हमले के प्रभाव को कम करना है। यह एक सक्रिय आईडीएस (घुसपैठ पहचान प्रणाली) है जो बंदरगाहों की स्वचालित स्कैनिंग का पता लगाता है और यदि आवश्यक हो तो उन्हें अवरुद्ध करता है। इसलिए IPS ज्ञात और अज्ञात हमलों का मुकाबला कर सकता है।
इस सुविधा का उपयोग कैसे करें?
HIPS को 5 संस्करण के बाद से ESET (एंटीवायरस स्मार्ट सिक्योरिटी) में एकीकृत किया गया था और इसे आपकी कस्टम सुरक्षा आवश्यकताओं को पूरा करने के लिए कॉन्फ़िगर किया जा सकता है:
इसे एक्सेस करने के लिए:
- एसिट खोलें (सिस्टम ट्रे आइकन पर डबल-क्लिक करें)।
- Eset उन्नत सेटिंग्स तक पहुँचने के लिए F5 दबाएँ।
विभिन्न मोड
Eset HIPS में ऑपरेशन के कई तरीके हैं:
नियमों के साथ स्वचालित मोड
- यह डिफ़ॉल्ट सेटिंग है:
- मूल्यांकन का क्रम: नियम, प्राधिकरण
- इसका मतलब है कि यदि वर्तमान कार्रवाई के लिए कोई नियम मौजूद नहीं है, तो इसकी अनुमति है।
- उदाहरण: आप एक प्रोग्राम इंस्टॉल करते हैं (स्टार्टअप में लॉन्च किए जाने वाले विकल्प के साथ), यह रजिस्ट्री में निर्देश लिखेगा।
- अब यदि आप एक नियम बनाते हैं जिसे रजिस्ट्री को संशोधित करने के लिए एक प्राधिकरण की आवश्यकता होती है, तो कार्यक्रम की स्थापना के दौरान HIPS सुविधा आपको एक छोटी अधिसूचना के साथ संकेत देगी।
इंटरएक्टिव मोड
- मूल्यांकन क्रम: नियम, पूछें, विफलता पर अनुमति दें
- यह पहले मोड का फायदा उठाता है। यदि कोई कार्रवाई शुरू हो जाती है और इसके लिए कोई संबंधित नियम नहीं हैं, तो उपयोगकर्ता को कार्रवाई (अस्थायी या स्थायी रूप से) को स्वीकार या अस्वीकार करने के लिए प्रेरित किया जाएगा।
नीति-आधारित विधा
- मूल्यांकन क्रम: नियम, ब्लॉक
- यह मोड एक सिस्टम एडमिनिस्ट्रेटर के लिए उपयोगी है, जो ऑटोराइजेशन रूल्स बना सकता है।
लर्निंग मोड
- मूल्यांकन आदेश: नियम, नियम बनाने की अनुमति
- यह मोड विशेष है, एक निर्धारित संख्या के लिए आप सॉफ्टवेयर बनाने के लिए कह सकते हैं कि प्राधिकरण नियम आपके सिस्टम पर किए गए कार्यों के लिए हैं। यह तब नीति-आधारित मोड में बदल जाएगा।
- हालांकि, इसे सावधानी के साथ और स्वस्थ मशीन पर इस्तेमाल किया जाना चाहिए!
कस्टम नियम बनाना
जैसा कि आपने ऊपर देखा है, ऑपरेशन के विभिन्न तरीके हैं। हम डिफ़ॉल्ट मोड (स्वचालित मोड) रखेंगे, जो नियमों में परिभाषित कार्यों को छोड़कर सब कुछ अनुमति देता है, जहां यह अनुमति देगा।
नीचे आपके सिस्टम को सुरक्षित करने के लिए कुछ बुनियादी नियम हैं:
नियम 1: विंडोज स्टार्टअप पर सॉफ्टवेयर शुरू करने की अनुमति मांगें!
- "कॉन्फ़िगर नियम" पर क्लिक करें:
- एक नियम पहले से मौजूद है (रजिस्ट्री और ड्राइवर), इसे न छुएं। नया ... नीचे बाईं ओर क्लिक करें
- नियम (स्टार्टअप) को एक नाम दें और "लक्ष्य regsitry" टैब पर जाएं:
- "स्टार्टअप सेटिंग्स को संशोधित करें" जांचें और सत्यापन के लिए ओके पर क्लिक करें।
- सिस्टम स्टार्टअप से संबंधित रजिस्ट्री कुंजी के लिए किए गए सभी ऑपरेशन (बनाएं, संशोधित करें, हटाएं ...) के लिए एक प्राधिकरण अनुरोध किया जाएगा।
नियम 2: होस्ट्स फ़ाइल तक पहुंचने से इनकार करें
- आगे बढ़ने से पहले इसे पढ़ें: मेजबानों की फाइल को संपादित करें
- इसलिए हम संक्रमण को रोकने के लिए, इस फ़ाइल तक पहुंच को रोकेंगे।
- "कॉन्फ़िगर नियम" पर क्लिक करें:
- नियम (होस्ट) को एक नाम दें और "लक्ष्य फ़ाइलों" टैब पर जाएं:
- "फ़ाइल में लिखें" की जाँच करें और आस-पास के क्षेत्र में, होस्ट फ़ाइल का पथ दर्ज करें:
- अपनी सेटिंग्स सहेजें।
मूल दस्तावेज़ CommentcaMarche.net पर प्रकाशित हुआ।