Host Tabanlı Saldırı Önleme Sistemi (HIPS)

Belgede ESET SMART SECURITY 6 (sayfa 34-38)

Host Tabanlı Saldırı Önleme Sistemi (HIPS) sisteminizi bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımdan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır. HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler.

HIPS, Bilgisayar > HIPS öğesi tıklatılarak Gelişmiş ayarlar (F5) içinde bulunabilir. HIPS durumu (etkin/devre dışı) ESET Smart Security ana penceresinde, Ayarlar bölmesinde, Bilgisayar bölümünün sağ tarafında gösterilir.

HIPS ayarları Gelişmiş ayarlar (F5) içinde bulunur. Gelişmiş ayarlar ağacından HIPS'e erişmek için Bilgisayar > HIPS seçeneğini tıklatın. HIPS durumu (etkin/devre dışı) ESET Smart Security ana penceresinde, Ayarlar bölmesinde, Bilgisayar bölümünün sağ tarafında görüntülenir.

Uyarı: HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir.

ESET Smart Security uygulaması, kötü amaçlı yazılımların antivirus ve antispyware korumanızı bozmasını veya devre dışı

bırakmasını engelleyen tümleşik Savunma teknolojisine sahiptir.

HIPS'i etkinleştir ve Savunmayı etkinleştir ayarlarında yapılan değişiklikler, Windows işletim sistemi yeniden

başlatıldıktan sonra geçerli olur. Tüm HIPS sisteminin devre dışı bırakılması işlemi ancak bilgisayar yeniden başlatıldıktan sonra etkisini gösterir.

Filtreleme dört moddan birinde gerçekleştirilebilir:

Kurallarla birlikte otomatik mod - Sisteminizi koruyan önceden tanımlı kurallar haricinde, işlemler etkinleştirilir.

Etkileşimli mod - Kullanıcının işlemleri onaylaması istenir.

İlke tabanlı mod - Bir kural tarafından tanımlanmayan işlemler engellenebilir.

Öğrenme modu - İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar Kural düzenleyicisi içinde görüntülenebilir, ancak bunların önceliği el ile veya otomatik modda oluşturulan kurallardan daha düşüktür. Öğrenme modu öğesi seçildikten sonra, Öğrenme modunun bitiş zamanını X gün sonra bildir seçeneği etkinleşir. Bu süre geçtikten sonra, öğrenme modu tekrar devre dışı bırakılır. Maksimum süre 14 gündür. Bu süre geçtikten sonra, kuralları düzenleyebileceğiniz ve farklı bir filtreleme modu seçebileceğiniz bir açılır pencere görünür.

HIPS sistemi, işletim sistemi içindeki olayları izler ve kişisel güvenlik duvarı tarafından kullanılan kurallara benzer

kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Kuralları yapılandır... öğesini tıklatın. Burada kural seçebilir, oluşturabilir, düzenleyebilir veya silebilirsiniz.

Aşağıdaki örnekte, uygulamalara ilişkin istenmeyen davranışları kısıtlamayı göstereceğiz:

1. Kuralı adlandırın ve Eylem açılır menüsünden Engelle seçeneğini belirleyin.

2. Hedef uygulamalar sekmesini açın. Yeni kuralınızı İşlemler listesindeki işaretli işlemlerden herhangi birini Bu uygulamalar üzerine listesindeki uygulamalara uygulamaya çalışan tüm kurallara uygulamak için Kaynak uygulamalar sekmesini boş bırakın.

3. Başka bir uygulamanın durumunu değiştir seçeneğini belirleyin. (tüm işlemler ürün yardımında açıklanır, ürün yardımına F1'e basarak erişebilirsiniz).

4. Korumak istediğiniz bir veya birkaç uygulamayı Ekle seçeneğiyle ekleyin.

5. Bir kural uygulandığında bildirim görüntülemek için Kullanıcıya bildir onay kutusunu işaretleyin.

6. Yeni kuralı kaydetmek için Tamam'ı tıklatın.

Varsayılan eylem Sor ise, her defasında bir iletişim penceresi gösterilir. Bu, kullanıcının işlem için Reddet veya İzin ver seçeneğini belirlemesine olanak verir. Kullanıcı verilen süre içinde bir eylem seçmezse, kurallara dayanarak yeni bir eylem seçilir.

İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme izin verileceği veya eylemin reddedileceği koşullar tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlara Seçenekleri Göster'i tıklatarak erişebilirsiniz. Bu şekilde oluşturulan kurallar, el ile oluşturulan kurallara eşit sayılır; bu nedenle bir iletişim penceresinden oluşturulan kural, iletişim penceresini tetikleyen kuraldan daha az ayrıntılı olabilir. Bunun anlamı, bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceğidir.

Bu eylemi bu işlem için geçici olarak anımsa seçeneği kural veya filtreleme modu değişikliği, HIPS modülü

güncellemesi veya sistem yeniden başlatma işlemi gerçekleşene kadar (Allow / Deny) eyleminin kullanılmasına neden olur. Bu üç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir.

4.2 Ağ

Kişisel güvenlik duvarı, sisteme gelen ve giden tüm ağ trafiğini denetler. Bu, her bir ağ bağlantısına belirtilen filtre kurallarına göre izin vererek veya engelleyerek yapılır. Uzak bilgisayarlardan gelen saldırılara karşı koruma sağlar ve bazı hizmetlerin engellenmesine olanak tanır. HTTP, POP3 ve IMAP protokolleri için de antivirüs koruması sağlar. Bu işlev, bilgisayar güvenliğinin çok önemli bir öğesini temsil eder.

Kişisel güvenlik duvarı yapılandırması Ağ başlığı tıklatıldıktan sonra Ayarlar bölmesinde bulunabilir. Burada filtre modunu, kuralları ve ayrıntılı ayarları düzenleyebilirsiniz. Buradan programın daha ayrıntılı ayarlarına da erişebilirsiniz.

Tüm ağ trafiğini engellemeye yönelik tek seçenek, Tüm ağ trafiğini engelle: ağ bağlantısını kes öğesini tıklatmaktır.

Tüm gelen ve giden iletişimler Kişisel güvenlik duvarı tarafından engellenir. Bu seçeneği yalnızca sistemin ağ bağlantısının kesilmesini gerektiren kritik güvenlik riskleri olduğundan kuşkulanıyorsunuz kullanın.

Filtreyi devre dışı bırak: tüm trafiğe izin ver seçeneği, tüm ağ trafiğini engelleme işleminin tam tersine karşılık gelir.

Seçilirse, tüm Kişisel güvenlik duvarı filtre seçenekleri kapatılıp gelen ve giden bağlantıların tümüne izin verilir. Bu, güvenlik duvarı olmamasıyla aynı etkiye sahiptir. Ağ trafiği filtresi Engelleme modundayken, Filtre moduna geç seçeneğini tıklatmak güvenlik duvarını yeniden etkinleştirir.

Otomatik filtre modu etkinken şu seçenekler kullanılabilir:

Otomatik filtre modu - Filtre modunu değiştirmek için Etkileşimli filtre moduna geç seçeneğini tıklatın.

Bölge ayarları... - Güvenilen bölge ayar seçeneklerini görüntüler.

Etkileşimli filtre modu etkinken şu seçenekler kullanılabilir:

Etkileşimli filtre modu - Filtre modunu değiştirmek için geçerli filtre moduna bağlı olarak Otomatik filtre moduna geç veya Özel durumlarla otomatik filtre moduna geç seçeneğini tıklatın.

Kuralları ve bölgeleri yapılandır... - Güvenlik duvarının ağ iletişimini nasıl işleyeceğini tanımlamanıza olanak tanıyan Bölge ve kural ayarları penceresini açar.

Bilgisayarınızın ağdaki koruma modunu değiştirin... - Bu, sıkı ve izin verilen koruma modu arasında seçim yapmanıza olanak tanır.

Gelişmiş Kişisel güvenlik duvarı ayarları... - Gelişmiş güvenlik duvarı ayarları seçeneklerine erişmenize olanak verir.

Belgede ESET SMART SECURITY 6 (sayfa 34-38)