Eset - HIPS कॉन्फ़िगर करें (घुसपैठ निवारण प्रणाली)

इस टिप में, आप सीखेंगे कि बेहतर सुरक्षा के लिए Eset NOD 32 एंटीवायरस के HIPS फ़ीचर को कैसे कॉन्फ़िगर किया जाए।

HIPS क्या है?

घुसपैठ निवारण प्रणाली (IPS) IDS के समान सूचना प्रणाली सुरक्षा के लिए एक उन्नत उपकरण है, जिसका उद्देश्य किसी हमले के प्रभाव को कम करना है। यह एक सक्रिय आईडीएस (घुसपैठ पहचान प्रणाली) है जो बंदरगाहों की स्वचालित स्कैनिंग का पता लगाता है और यदि आवश्यक हो तो उन्हें अवरुद्ध करता है। इसलिए IPS ज्ञात और अज्ञात हमलों का मुकाबला कर सकता है।

इस सुविधा का उपयोग कैसे करें?

HIPS को 5 संस्करण के बाद से ESET (एंटीवायरस स्मार्ट सिक्योरिटी) में एकीकृत किया गया था और इसे आपकी कस्टम सुरक्षा आवश्यकताओं को पूरा करने के लिए कॉन्फ़िगर किया जा सकता है:

इसे एक्सेस करने के लिए:

एसिट खोलें (सिस्टम ट्रे आइकन पर डबल-क्लिक करें)।
Eset उन्नत सेटिंग्स तक पहुँचने के लिए F5 दबाएँ।

विभिन्न मोड

Eset HIPS में ऑपरेशन के कई तरीके हैं:

नियमों के साथ स्वचालित मोड

यह डिफ़ॉल्ट सेटिंग है:
मूल्यांकन का क्रम: नियम, प्राधिकरण
इसका मतलब है कि यदि वर्तमान कार्रवाई के लिए कोई नियम मौजूद नहीं है, तो इसकी अनुमति है।
उदाहरण: आप एक प्रोग्राम इंस्टॉल करते हैं (स्टार्टअप में लॉन्च किए जाने वाले विकल्प के साथ), यह रजिस्ट्री में निर्देश लिखेगा।
अब यदि आप एक नियम बनाते हैं जिसे रजिस्ट्री को संशोधित करने के लिए एक प्राधिकरण की आवश्यकता होती है, तो कार्यक्रम की स्थापना के दौरान HIPS सुविधा आपको एक छोटी अधिसूचना के साथ संकेत देगी।

इंटरएक्टिव मोड

मूल्यांकन क्रम: नियम, पूछें, विफलता पर अनुमति दें
यह पहले मोड का फायदा उठाता है। यदि कोई कार्रवाई शुरू हो जाती है और इसके लिए कोई संबंधित नियम नहीं हैं, तो उपयोगकर्ता को कार्रवाई (अस्थायी या स्थायी रूप से) को स्वीकार या अस्वीकार करने के लिए प्रेरित किया जाएगा।

नीति-आधारित विधा

मूल्यांकन क्रम: नियम, ब्लॉक
यह मोड एक सिस्टम एडमिनिस्ट्रेटर के लिए उपयोगी है, जो ऑटोराइजेशन रूल्स बना सकता है।

लर्निंग मोड

मूल्यांकन आदेश: नियम, नियम बनाने की अनुमति
यह मोड विशेष है, एक निर्धारित संख्या के लिए आप सॉफ्टवेयर बनाने के लिए कह सकते हैं कि प्राधिकरण नियम आपके सिस्टम पर किए गए कार्यों के लिए हैं। यह तब नीति-आधारित मोड में बदल जाएगा।
हालांकि, इसे सावधानी के साथ और स्वस्थ मशीन पर इस्तेमाल किया जाना चाहिए!

कस्टम नियम बनाना

जैसा कि आपने ऊपर देखा है, ऑपरेशन के विभिन्न तरीके हैं। हम डिफ़ॉल्ट मोड (स्वचालित मोड) रखेंगे, जो नियमों में परिभाषित कार्यों को छोड़कर सब कुछ अनुमति देता है, जहां यह अनुमति देगा।

नीचे आपके सिस्टम को सुरक्षित करने के लिए कुछ बुनियादी नियम हैं:

नियम 1: विंडोज स्टार्टअप पर सॉफ्टवेयर शुरू करने की अनुमति मांगें!

"कॉन्फ़िगर नियम" पर क्लिक करें:

एक नियम पहले से मौजूद है (रजिस्ट्री और ड्राइवर), इसे न छुएं। नया ... नीचे बाईं ओर क्लिक करें

नियम (स्टार्टअप) को एक नाम दें और "लक्ष्य regsitry" टैब पर जाएं:
"स्टार्टअप सेटिंग्स को संशोधित करें" जांचें और सत्यापन के लिए ओके पर क्लिक करें।

सिस्टम स्टार्टअप से संबंधित रजिस्ट्री कुंजी के लिए किए गए सभी ऑपरेशन (बनाएं, संशोधित करें, हटाएं ...) के लिए एक प्राधिकरण अनुरोध किया जाएगा।

नियम 2: होस्ट्स फ़ाइल तक पहुंचने से इनकार करें

आगे बढ़ने से पहले इसे पढ़ें: मेजबानों की फाइल को संपादित करें
इसलिए हम संक्रमण को रोकने के लिए, इस फ़ाइल तक पहुंच को रोकेंगे।
"कॉन्फ़िगर नियम" पर क्लिक करें:
नियम (होस्ट) को एक नाम दें और "लक्ष्य फ़ाइलों" टैब पर जाएं:
"फ़ाइल में लिखें" की जाँच करें और आस-पास के क्षेत्र में, होस्ट फ़ाइल का पथ दर्ज करें: