• Başlatma ayarlarını değiştir – Ayarlardaki, Windows açılışında çalıştırılacak uygulamaları tanımlayan tüm değişikliklerdir. Bunlar Windows Kayıt Defteri'nde örneğin Run anahtarı aranarak bulunabilir.
veya grup hakları ayarlama.
Bir hedef girerken, belirli kısıtlamalarla joker karakterler kullanabilirsiniz. Belirli bir anahtarın yerine * (yıldız işareti) simgesi kayıt defteri yollarında kullanılabilir. Örneğin HKEY_USERS\*\software ifadesi HKEY_USER\.default\software anlamına gelebilir, ancak HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.default\software anlamına gelemez. HKEY_LOCAL_MACHINE\system\ControlSet* geçerli bir kayıt defteri anahtarı yolu değil. \* içeren bir kayıt defteri anahtarı yolu, "bu yol veya bu sembolden sonraki herhangi bir düzeydeki herhangi bir yol" olarak tanımlar. Dosya hedefleri için joker karakter kullanmanın tek yolu budur. Öncelikle, bir yolun belirli bir parçası, ardından joker karakter simgesini (*) izleyen yol değerlendirilir.
Çok genel bir kural oluşturursanız, bu kural türüyle ilgili uyarı gösterilir.
Aşağıdaki örnekte, belirli bir uygulamanın istenmeyen davranışlarını kısıtlamayı göstereceğiz:
1. Kuralı adlandırın ve Eylem açılır menüsünden Engelle seçeneğini belirleyin (veya daha sonra seçmeyi tercih ederseniz Sor'u belirleyin).
2. Bir kuralın uygulandığı her defasında bildirim görüntülemek için Kullanıcıya bildir öğesinin yanındaki kaydırma çubuğunu seçin.
3. Etkileyen işlemler bölümünde kural için uygulanacak en az bir işlem seçin.
4. İleri'yi tıklayın.
5. Yeni kuralınızı belirlediğiniz uygulamalar üzerinde, seçili uygulama işlemlerinden herhangi birini gerçekleştirmeye çalışan tüm uygulamalar için geçerli kılmak üzere Kaynak uygulamaları penceresinde, açılır menüden Belirli uygulamalar'ı seçin.
6. Ekle'yi, ardından ... simgesini tıklayıp belirli bir uygulamanın yolunu seçin ve Tamam'a basın.
Tercih etmeniz halinde daha fazla uygulama ekleyin.
Örneğin: C:\Program Files (x86)\Untrusted application\application.exe 7. Dosyaya yaz işlemini seçin.
8. Açılır menüden Tüm dosyalar'ı seçin. Bu, önceki adımda seçilmiş olan uygulamalar tarafından herhangi bir dosyaya yazma girişimini engeller.
9. Yeni kuralı kaydetmek için Bitir'ı tıklatın.
HIPS için uygulama/kayıt defteri yolu ekleme
Dosya seç seçeneğini tıklatarak bir dosya uygulaması yolu seçin. Bir klasör seçildiğinde, bu konumda bulunan tüm uygulamalar dahil edilir.
RegEdit Çalıştır seçeneği, Windows kayıt defteri düzenleyicisini (regedit) başlatır. Bir kayıt defteri yolu eklerken, Değer alanına doğru konumu girin.
Dosya veya kayıt defteri yolu örnekleri:
• C:\Program Files\Internet Explorer\iexplore.exe
• HKEY_LOCAL_MACHINE\system\ControlSet
HIPS gelişmiş ayarları
Aşağıda verilen seçenekler, hata ayıklamak ve uygulamanın davranışını analiz etmek için kullanışlıdır:
yazılır.
Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir – Sistem başlangıcına her uygulama eklenişinde veya buradan her uygulama kaldırılışında bir masaüstü bildirimi görüntüler.
Sürücüler her zaman yüklenebilir
Bu listede görünen sürücülerin, kullanıcı kuralı tarafından açıkça engellenmemesi halinde, HIPS filtreleme modundan bağımsız olarak yüklenmesine her zaman izin verilir.
Ekle – Yeni bir sürücü ekler.
Düzenle – Seçili bir sürücüyü düzenler.
Kaldır – Sürücüyü listeden kaldırır.
Sıfırla - Sistem sürücülerinden oluşan bir grubu yeniden yükler.
Manuel olarak eklediğiniz sürücülerin dahil edilmesini istemiyorsanız Sıfırla öğesini tıklatın. Bu seçenek, birçok sürücü eklediyseniz ve bunları listeden manuel olarak silemiyorsanız kullanılabilir.
Oyun modu
Oyun modu; yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Oyun modu ayrıca antivirüs etkinliği tarafından kesilmemesi gereken sunumlar sırasında da kullanılabilir. Bu özellik etkinleştirildiğinde tüm açılır pencereler devre dışı bırakılır ve zamanlayıcının etkinlikleri tamamen durdurulur. Sistem koruması arka planda çalışmaya devam eder ancak kullanıcıdan herhangi bir etkileşim talebi olmaz.
Oyun modunu ana program penceresinde Ayarlar > Bilgisayar koruması'nda simgesini tıklayarak veya Oyun modunun yanındaki simgesini tıklayarak etkinleştirebilir ya da devre dışı bırakabilirsiniz. Oyun modunu etkinleştirmek olası bir güvenlik riskidir, bu nedenle görev çubuğundaki koruma durumu simgesi turuncu renge döner ve bir uyarı gösterir. Ayrıca, bu uyarıyı turuncu renkli Oyun modu etkin mesajının gösterildiği ana program penceresinde de görürsünüz.
Tam ekran uygulama başlattığınız her seferinde Oyun modunun devreye girmesi ve uygulamadan çıktığınızda modun durdurulması için Gelişmiş ayarlar (F5) > Araçlar >
Oyun modu altında Uygulamaları tam ekran modunda çalıştırırken Oyun modunu otomatik olarak etkinleştir seçeneğini etkinleştirin.
Oyun modunun ne kadar süre geçtikten sonra devre dışı bırakılacağını tanımlamak için Şu sürenin sonunda Oyun modunu otomatik olarak devre dışı bırak seçeneğini
etkinleştirin.
Güvenlik duvarı Etkileşimli moddaysa ve Oyun modu etkinleştirilirse, İnternet bağlantısı kurulurken sorun yaşayabilirsiniz. Bu durum Internet'e bağlantısı olan bir oyunu
başlattığınızda sorun yaratabilir. Normal koşullarda bu eylemi onaylamanız istenir (iletişim kuralları veya özel durumlar tanımlanmamışsa) ancak Oyun modunda kullanıcıyla etkileşim devre dışıdır. İletişime izin vermek üzere bu sorunla
karşılaşabilecek herhangi bir uygulama için bir iletişim kuralı tanımlayın veya Güvenlik duvarında farklı bir Filtreleme modu kullanın. Oyun modu etkinleştirildiğinde, güvenlik riski taşıyabilecek bir web sayfasına veya uygulamaya girdiğinizde bunların
engelleneceğini ancak kullanıcı etkileşimi devre dışı olduğundan herhangi bir açıklama veya uyarı görmeyeceğinizi unutmayın.
Başlangıç taraması
Varsayılan olarak, başlangıçta otomatik dosya denetimi, sistem başlatılırken ve algılama altyapısı güncellemeleri sırasında gerçekleştirilir. Bu tarama, Zamanlayıcı yapılandırması ve görevlerine bağlıdır.
Başlangıç taraması seçenekleri, Sistem başlangıcında dosya denetimi zamanlayıcı
görevinin bir parçasıdır. Ayarlarını değiştirmek için Araçlar > Diğer araçlar > Zamanlayıcı bölümüne gidin, Başlangıçta otomatik dosya denetimi'ni ve Düzenle'yi tıklatın. Son adımda Başlangıçta otomatik dosya denetimi penceresi görünür (daha fazla ayrıntı için aşağıdaki bölüme bakın).
Zamanlayıcı görevi oluşturma ve yönetme ile ilgili ayrıntılı talimatlar için bkz.Yeni görev oluşturma.
Başlangıçta otomatik dosya denetimi
Sistem başlangıç dosyası denetimi zamanlanmış görevi oluştururken aşağıdaki parametreleri ayarlamak için birkaç seçeneğiniz vardır:
Yaygın olarak kullanılan dosyalar açılır menüsü, karmaşık algoritma temelinde sistem başlatma esnasında çalıştırılan dosyalar için tarama derinliğini belirler. Dosyalar aşağıdaki ölçütlere göre azalan sırada düzenlenir:
• Kayıtlı tüm dosyalar (birçok dosya taranır)
• Az kullanılan dosyalar
• Yaygın olarak kullanılan dosyalar
• Sık kullanılan dosyalar
zamanlayıcı girdileri, bilinen dll'ler gibi neredeyse tüm başlangıç konumlarını içerir).
• Kullanıcı oturum açtıktan sonra çalışan dosyalar - Yalnızca kullanıcı oturum açtıktan sonra erişilebilen konumlardaki dosyaları içerir (yalnızca belirli kullanıcı tarafından çalıştırılan dosyaları, özellikle HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run içindeki dosyaları içerir).
Yukarıda belirtilen her grup için taranacak dosya listeleri sabittir. Sistem başlatılırken çalıştırılan dosyalar için daha düşük bir tarama derinliği seçerseniz taranmayan dosyalar açma veya yürütme işlemi sırasında taranır.
Tarama önceliği – Bir taramanın ne zaman başlayacağını belirlemek için kullanılan öncelik düzeyi:
• Boştayken – Görev yalnızca sistem boştayken gerçekleştirilir,
• En düşük – sistem yüklemesi olası en düşük düzeyde olduğunda,
• Düşük – düşük sistem yüklemesinde,
• Normal – ortalama sistem yüklemesinde.
Belge koruması
Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından otomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar. Belge koruması Gerçek zamanlı dosya sistemi korumasına ek olarak bir koruma katmanı sağlar ve fazla sayıda Microsoft Office belgesi işlemeyen sistemlerde performansı artırmak için devre dışı bırakılabilir.
Belge korumasını etkinleştirmek için Gelişmiş ayarlar (F5) > Tespit altyapısı > Zararlı yazılım taramaları > Belge koruması'na gidin ve Belge korumasını etkinleştir'in yanındaki kaydırma çubuğunu tıklayın.
Bu özellik, Microsoft Antivirus API kullanan uygulamalar (örn. Microsoft Office 2000 ve üzeri veya Microsoft Internet Explorer 5.0 ve üzeri) tarafından etkinleştirilir.
Tarama Dışı Bırakılanlar
Tarama dışı öğeler, nesneleri algılama altyapısı taramasının dışında bırakmanızı sağlar.
Tüm nesnelerin tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Bir nesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük veri tabanı girişlerini taramayı veya taramayla çakışan yazılımı içerebilir.
Performansla ilgili tarama dışı bırakma işlemleri, dosya ve klasörleri tarama dışı bırakmanıza olanak tanır. Performansla ilgili tarama dışı bırakma işlemleri, oyun uygulamalarını dosya düzeyinde tarama dışı bırakmak için veya anormal sistem davranışı ya da artan performans söz konusu olduğunda yararlıdır.
Algılamayla ilgili tarama dışı bırakma işlemleri, nesneleri algılama adı, yol veya hash
kullanarak temizleme kapsamının dışında bırakmanıza olanak tanır. Algılamayla ilgili tarama dışı bırakma işlemlerinde dosya ve klasörler performansla ilgili tarama dışı bırakma
işlemlerindeki gibi tarama dışında bırakılmaz.
Diğer tarama dışı öğe türleriyle karıştırılmamalıdır:
• Süreç özel durumları – Tarama dışı bırakılan uygulama süreçleriyle ilişkili tüm dosya işlemleri tarama dışında bırakılır (yedekleme hızını ve hizmetlerin sunulmasını iyileştirmek için gerekli olabilir).
• Tarama dışı bırakılan dosya uzantıları
• HIPS özel durumları
• Bulut tabanlı koruma için özel durum filtresi
Performansla ilgili tarama dışı bırakma işlemleri
Performansla ilgili tarama dışı bırakma işlemleri, dosya ve klasörleri tarama dışı bırakmanıza olanak tanır.
Tüm nesnelerin tehditlere karşı tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Ancak, bir nesneyi tarama dışında bırakmanızı gerektirebilecek durumlar vardır (ör. tarama sırasında bilgisayarınızı yavaşlatan büyük veri tabanı girişleri veya taramayla çakışan yazılımlar).
Tarama dışında bırakılacak dosya ve klasörleri, Gelişmiş ayarlar (F5) > Algılama altyapısı
> Tarama Dışı Bırakılanlar > Performansla ilgili tarama dışı bırakma işlemleri >
Düzenle üzerinden özel durum listesine ekleyebilirsiniz.
Bunları Algılamayla ilgili tarama dışı bırakma işlemleri, Tarama dışı bırakılan dosya uzantıları, HIPS taraması dışında bırakılan öğeler veya Tarama dışı bırakılan işlemler ile karıştırmayın.
Bir nesneyi (yol: dosya veya klasör) tarama dışında bırakmak için Ekle'yi tıklayıp geçerli yolu girin veya ağaç yapısından söz konusu nesneyi seçin.
Bir dosya içindeki tehdit, söz konusu dosya tarama dışında bırakılma ölçütünü karşılıyorsa, Gerçek zamanlı dosya sistemi koruması modülü ya da Bilgisayar taraması modülü tarafından algılanmaz.
Denetim öğeleri
• Ekle – Nesneleri algılama dışında bırakır.
• Düzenle – Seçili girişleri düzenlemenize olanak tanır.
• Sil - Seçilen girişleri kaldırır (birden çok giriş seçmek için CTRL tuşuna basıp tıklayın).
Performansla ilgili tarama dışı bırakma işlemi ekleme veya düzenleme Bu iletişim penceresi, bu bilgisayar için belirli bir yolu (dosya veya klasörü) tarama dışı bırakır.