• Sonuç bulunamadı

3. ESET Endpoint Antivirus ürününü kendi kendine kullanma

3.9 ESET Endpoint Antivirus ile çalışma

3.9.1 Bilgisayar

3.9.1.8 Host tabanlı Saldırı Önleme Sistemi (HIPS)

UYARI

HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir.

Ana Bilgisayar Tabanlı Sızıntı Önleme Sistemi (HIPS) sisteminizi, bilgisayarınızı olumsuz yönde etkilemeyi

hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır.

HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler.

HIPS ayarlarına Gelişmiş ayarlar (F5) > Antivirus > HIPS > Temel içinden ulaşabilirsiniz. HIPS durumu (etkin/devre dışı), Ayarlar > Bilgisayar içinde ESET Endpoint Antivirus ana program penceresinde gösterilir.

ESET Endpoint Antivirus, kötü amaçlı yazılımların antivirus veya casus yazılım karşıtı korumanızı bozmasını veya devre dışı bırakmasını engellemek için HIPS'in bir parçası olarak tümleşik Self-defense teknolojisini kullanır. Self-defense hayati önemdeki sistemi ve ESET'in işlemlerini, kayıt defteri anahtarlarını ve dosyaları kurcalanmaya karşı korur.

Gelişmiş bellek tarayıcı, gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından

algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek için Exploit Engelleyici ile birlikte çalışır. Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin.

Exploit Engelleyici web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit engelleyici varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin.

Ransomware koruması HIPS özelliğinin bir parçası olarak çalışan başka bir koruma katmanıdır. Ransomware korumasının çalışması için LiveGrid® bilinirlik sistemini etkinleştirmeniz gerekir. Burada bu koruma türü hakkında

Otomatik mod – Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışında, işlemler etkinleştirilir.

Akıllı mod – Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.

Etkileşimli mod – Kullanıcının işlemleri onaylaması istenir.

İlke tabanlı mod – İşlemler engellenir.

Öğrenme modu – İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar Kural düzenleyicisi içinde görüntülenebilir, ancak bunların önceliği el ile veya otomatik modda oluşturulan

kurallardan daha düşüktür. HIPS Filtreleme modu açılır menüsünden Öğrenme modunu seçerseniz Öğrenme modu şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin, maksimum süre 14 gündür. Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz.

Öğrenme modunun süresi dolduktan sonra mod ayarlama – Öğrenme modu süresinin sona ermesinin ardından ESET Endpoint Antivirus Güvenlik duvarının hangi filtreleme moduna geçeceğini belirtin.

HIPS sistemi, işletim sistemi içindeki olayları izler ve güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Düzenle seçeneğini tıklatın. Burada kural seçebilir, oluşturabilir, düzenleyebilir veya silebilirsiniz.

Aşağıdaki örnekte, uygulamalara ilişkin istenmeyen davranışları kısıtlamayı göstereceğiz:

1. Kuralı adlandırın ve Eylem açılır menüsünden Engelle seçeneğini belirleyin.

2. Etkileyen işlemler bölümünde kural için en az bir işlem seçin.

3. Açılır menüden Günlük kaydının önem derecesini seçin. Uyarı ayrıntı düzeyine sahip günlükler, Remote Administrator tarafından toplanabilir.

4. Bir kuralın uygulandığı her defasında bildirim görüntülemek için Kullanıcıya bildir öğesinin yanındaki kaydırma çubuğunu seçin. İleri'yi tıklatın.

5. Yeni kuralınızı, seçili uygulama işlemlerinden herhangi birini gerçekleştirmeye çalışan tüm uygulamalar için geçerli kılmak üzere Kaynak uygulamaları penceresinde, açılır menüden Tüm uygulamalar öğesini seçin. İleri'yi tıklatın.

6. Aşağıdaki pencerede, Başka bir uygulamanın durumunu değiştir öğesinin yanındaki kaydırma çubuğunu seçip şunu tıklatın: İleri (tüm işlemler ürün yardımında açıklanır, ürün yardımına F1'e basarak erişebilirsiniz).

7. Açılır menüden Belirli uygulamaları seçin ve engellemek istediğiniz bir veya daha fazla uygulamayı eklemek için Ekle'yi tıklatın.

8. Yeni kuralı kaydetmek için Bitir'ı tıklatın.

3.9.1.8.1 Gelişmiş ayarlar

Aşağıda verilen seçenekler, hata ayıklamak ve uygulamanın davranışını analiz etmek için kullanışlıdır:

Yüklenmesine her zaman izin verilen sürücüler – Seçili sürücüler, kullanıcı kuralı tarafından açıkça engellenmediği takdirde yapılandırılan filtreleme modundan bağımsız olarak her zaman yüklenebilir.

Engellenen tüm işlemleri günlüğe kaydet – Engellenen tüm işlemler HIPS günlüğüne yazılır.

Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir – Sistem başlangıcına her uygulama eklenişinde veya buradan her uygulama kaldırılışında bir masaüstü bildirimi görüntüler.

Bu yardım sayfasının güncellenmiş bir versiyonu için lütfen Bilgi Bankası makalemize bakın.

3.9.1.8.2 HIPS interaktif penceresi

Bir kural için varsayılan eylem Sor olarak belirlenmişse, kuralın her tetiklenişinde bir iletişim penceresi görüntülenir.

İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem kurallara göre seçilir.

İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme izin verileceği veya eylemin reddedileceği koşulları tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlara Daha fazla bilgi öğesi tıklatılarak erişilebilir. Bu şekilde oluşturulan kurallar, el ile oluşturulan kurallara eşit sayılır; bu nedenle bir iletişim penceresinden oluşturulan kural, iletişim penceresini tetikleyen kuraldan daha az ayrıntılı olabilir. Bunun anlamı, bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceğidir.

Bu eylemi bu işlem için geçici olarak anımsa; eylemin (İzin ver/Reddet), kural veya filtreleme modu değişikliği, HIPS modülü güncellemesi veya sistem yeniden başlatma işlemi gerçekleşinceye kadar kullanılmasına neden olur. Bu üç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir.

3.9.1.8.3 Potansiyel fidye virüsü davranışı algılandı

Potansiyel ransomware davranışı algılandığında bu interaktif pencere görüntülenir. İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz.

İletişim penceresi dosyayı analiz için göndermenize veya algılama dışında bırakmanıza olanak sağlar. Spesifik algılama parametrelerini görüntülemek için Ayrıntılar'ı tıklatın.

ÖNEMLİ

Ransomware korumasının düzgün çalışması için ESET Live Grid etkinleştirilmelidir.