2020. március 28., szombat

Gyorskeresés

ESET termékek HIPS beállítása ransomware ellen

Írta: |

[ ÚJ BEJEGYZÉS ]

Az ESET termékeknek a legnagyobb előnye, hogy annyira személyre lehet szabni a működését, amennyire az ember nem szégyelli.
Beállítások széles tárháza áll rendelkezésre, ezt kihasználva állítunk be most egy plusz védelmi réteget, ami hasznos lehet.
Ugyan az antivirus alapból véd a ransomware ("kódolós vírusok") ellen, de a dokumentumaink plusz védelme mindig indokolt, főleg, hogy bármikor jöhet egy ismeretlen variáns ami megpróbálja titkosítani fájljainkat.

A behatolásmegelőző rendszert (HIPS) felhasználva megadjuk a védendő meghajtókat, mappákat. Amint valami külső szoftver akar indokolatlan műveletet végrehajtani a fájljainkon, értesítést kapunk róla.

***

Fontos megjegyezni:

- Csak akkor maradnak ebben az esetben védettek a dokumentumaink, amennyiben megfelelő döntést hozunk! Ha ismeretlen alkalmazásnak a felugró ablakban megadjuk az engedélyt a módosításra, akkor -ha ransomware- akkor ugyanúgy le fogja titkosítani a fájljainkat! Hozzunk felelős döntést egy ilyen értesítés esetében!

- A beállítás során ne adjuk hozzá a teljes rendszer meghajtót (c:\), illetve rendszer mappákat (Windows, Program Files stb.) a figyelendők közé! Ezzel rendszerhibákba ütközhetünk, vagy akár működésképtelenné is tehetjük a Windowsunkat! A dokumentumok, képek, letöltések, zenék, videók mappáinkat nyugodtan megadhatjuk, vagy külön partíciót/meghajtót ha azt dokumentumainknak tartjuk fenn.

A beállítás mindegyik ESET termékkel működik és ugyan ezen módon történik! A leíráskor az aktuális verzió 11.0.154.0, későbbi verziók esetében lehetnek eltérések.

Lépések

Nyissuk meg a program főablakát és navigáljunk a Beállítások -> További beállítások (ablak jobb alsó sarka) részhez.
A megnyíló beállításokban bal oldalt kattintsunk a Behatolásmegelőző rendszer menüpontra és az Általános panelen válasszuk ki a Szabályok alatt a Szerkesztés lehetőséget.

A felbukkanó párbeszédablakban (Behatolásmegelőző rendszer szabályai) kattintsunk a Hozzáadásra.

Adjunk egy nevet az új szabályunknak, mondjuk ebben az esetben ez legyen Védett mappák.
Művelet legyen Rákérdezés. A kapcsolókat a képen látható módon állítsuk be.
Ha végeztünk kattintsunk a Következőre.

A forrásalkalmazásoknál a legördülő listából válasszuk ki Az összes alkalmazást, majd kattintsunk a Következőre

A kapcsolókat a képen látható módon állítsuk be és ismét a Következő gombbal haladhatunk tovább.

Feljövő Fájlok párbeszédablakban a legördülő listából válasszuk ki az Adott fájlok opciót.

Itt fognak majd megjelenni a hozzáadott mappák, meghajtók.

Hozzáadás gombot használva tallózzuk ki azokat a könyvtárakat és meghajtókat, amiket védeni szeretnénk (a leírás elején lásd a fontos pontokat!!)

A tallózó ablak

UPDATE: Új verziókban kis módosítás történt és a felvitelnél máshogy kell a mappa tartalmára hivatkozni, hogy a mappában lévő fájlok is védettek legyenek, ne csak a mappa önmaga. Ezen bejegyzésben a leírás. Köszönet Kékes525-nek, hogy utána kérdezett az Eset supportnál!

Végeztünk, akkor az OK gombot használva lépjünk vissza a szűrő listára és láthatjuk a felvitt szabályt, amit igény szerint a pipa kivételével vagy megadásával aktiválhatunk vagy inaktiválhatunk.

Amint egy alkalmazás megpróbál hozzáférni a megadott mappákhoz, meghajtóhoz a behatolásmegelőző rendszer értesítést küld és műveletet kér.
Itt meghatározhatjuk, hogy a kiválasztott műveletet csak most, erre az esetre alkalmazza, átmenetileg vagy véglegesen (ebben az esetben nem kapunk több értesítést).

További kérdés esetén kérlek keresd fel a PH! Vírusírtó topikját.

Pano
2017.12.11

  • Nem lehet hozzászólni
Copyright © 2000-2020 PROHARDVER Informatikai Kft.