Belge koruması

Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından otomatik olarak indirilen dosyaları açılmadan önce tarar. Belge koruması Gerçek zamanlı dosya sistemi korumasına ek olarak bir koruma katmanı sağlar ve çok sayıda Microsoft Office belgelerine maruz kalmayan sistemlerde performansı artırmak için devre dışı bırakılabilir.

· Sisteme entegre et, koruma sistemini etkinleştirir. Bu seçeneği değiştirmek için, Gelişmiş ayarlar penceresini açmak üzere F5'e basın ve Antivirus > Belge koruması'nı tıklatın.

· Belge koruması ayarları hakkında daha fazla bilgi için Threatsense parametrelerine bakın.

Bu özellik, Microsoft Antivirus API kullanan uygulamalar (örn. Microsoft Office 2000 ve üzeri veya Microsoft Internet Explorer 5.0 ve üzeri) tarafından etkinleştirilir.

8.1.11 HIPS

Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS), sisteminizi bilgisayarınızı olumsuz yönde etkilemeyi

hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemesinin algılama özellikleriyle birlikte gelişmiş davranışsal analiz yöntemini kullanır. HIPS, Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler.

UYARI

HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir.

HIPS ayarlarına Gelişmiş ayarlar (F5) > Antivirus > HIPS üzerinden ulaşılabilir. HIPS durumu (etkin/devre dışı) ESET File Security ana program penceresinde, Ayarlar sekmesinde, Bilgisayar bölümünün sağ tarafında gösterilir.

ESET File Security, kötü amaçlı yazılımların antivirus ve antispyware korumanızı bozmalarını ya da devre dışı bırakmalarını engelleyen tümleşik Savunma teknolojisine sahiptir. Bu sayede sisteminizin her an korunuyor olduğundan emin olabilirsiniz. HIPS'i etkinleştir ve SD'yi (Savunma) etkinleştir ayarlarında yapılan değişiklikler, Windows işletim sistemi yeniden başlatıldığında geçerli hale gelir. HIPS sisteminin tamamının devre dışı bırakılması da bilgisayarın yeniden başlatılmasını gerektirir.

Gelişmiş Bellek Tarayıcı, gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek üzere Exploit

Engelleyici ile birlikte çalışır. Gelişmiş Bellek Tarayıcı, varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin.

Exploit Engelleyici; web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak kötüye kullanılan uygulama türlerini güçlendirmek üzere tasarlanmıştır. Exploit Engelleyici, varsayılan olarak

123 Filtreleme dört moddan birinde gerçekleştirilebilir:

· Otomatik mod - Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışındaki işlemler etkinleştirilir.

· Akıllı mod - Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.

· Etkileşimli mod - Kullanıcının işlemleri onaylaması istenir.

· İlke tabanlı mod - İşlemler engellenir.

· Öğrenme modu - İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar, Kural düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulan kurallardan daha düşüktür. HIPS Filtreleme modu açılır menüsünden Öğrenme modunu seçtiğinizde,

"öğrenme modu şu sürenin ardından sona erecek" ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin (maksimum süre 14 gündür). Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz.

HIPS sistemi, işletim sistemi içindeki olayları izler ve kişisel güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Düzenle seçeneğini tıklatın. Burada kural seçebilir, oluşturabilir, düzenleyebilir veya silebilirsiniz. Kural oluşturma ve HIPS işlemlerine ilişkin daha fazla ayrıntı Kural düzenleme bölümünde bulunabilir.

Bir kural için varsayılan eylem Sor olarak belirlenmiştir, kuralın her tetiklenişinde bir iletişim penceresi görüntülenir.

İşlem için Engelle veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem kurallara göre seçilir.

İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme izin verileceği veya eylemin engelleneceği koşulları tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlara Daha fazla bilgi öğesi tıklatılarak erişilebilir. Bu şekilde oluşturulan kurallar, manuel olarak oluşturulan kurallara eşit sayılır; bu nedenle bir iletişim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldan daha az spesifik olabilir. Bu; bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceği anlamına gelir.

Bu eylemi bu işlem için geçici olarak anımsa; eylemin (İzin ver/Engelle), kural veya filtreleme modu değişikliği, HIPS modülü güncellemesi veya sistem yeniden başlatma işlemi gerçekleşinceye kadar kullanılmasına neden olur. Bu üç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir.

8.1.11.1 HIPS kuralları

Bu pencere, size mevcut HIPS kurallarının genel bakışını sunar.

Sütunlar

Kural - Kullanıcı tanımlı veya otomatik olarak seçilen kural adı.

Etkin - Kuralı listede tutmak istiyor ancak kullanmak istemiyorsanız bu düğmeyi devre dışı bırakın.

Eylem - Kural, koşulların doğru olması durumunda gerçekleştirilmesi gereken bir eylemi (İzin ver, Engelle veya Sor) belirtir.

Kaynaklar - Kural, yalnızca olayın bir uygulama tarafından tetiklenmesi durumunda kullanılır.

Hedefler - Kural, yalnızca işlemin belirli bir dosyayla, uygulamayla ya da kayıt defteri girişiyle ilgili olması halinde kullanılır.

Günlük - Bu seçeneği etkinleştirirseniz bu kuralla ilgili bilgiler HIPS günlüğüne yazılır.

Bildir - Bir olay tetiklenirse sağ alt köşede küçük bir açılır pencere görünür.

Denetim öğeleri

Ekle - Yeni bir kural oluşturur.

Düzenle - Seçili girişleri düzenlemenize olanak tanır.

Kaldır - Seçilen girişleri kaldırır.

ÖRNEK

Aşağıdaki örnekte, uygulamalara ilişkin istenmeyen davranışları kısıtlamayı göstereceğiz: