Az ESET termékeknek a legnagyobb előnye, hogy annyira személyre lehet szabni a működését, amennyire az ember nem szégyelli.
Beállítások széles tárháza áll rendelkezésre, ezt kihasználva állítunk be most egy plusz védelmi réteget, ami hasznos lehet.
Ugyan az antivirus alapból véd a ransomware ("kódolós vírusok") ellen, de a dokumentumaink plusz védelme mindig indokolt, főleg, hogy bármikor jöhet egy ismeretlen variáns ami megpróbálja titkosítani fájljainkat.
A behatolásmegelőző rendszert (HIPS) felhasználva megadjuk a védendő meghajtókat, mappákat. Amint valami külső szoftver akar indokolatlan műveletet végrehajtani a fájljainkon, értesítést kapunk róla.
***
Fontos megjegyezni:
- Csak akkor maradnak ebben az esetben védettek a dokumentumaink, amennyiben megfelelő döntést hozunk! Ha ismeretlen alkalmazásnak a felugró ablakban megadjuk az engedélyt a módosításra, akkor -ha ransomware- akkor ugyanúgy le fogja titkosítani a fájljainkat! Hozzunk felelős döntést egy ilyen értesítés esetében!
- A beállítás során ne adjuk hozzá a teljes rendszer meghajtót (c:\), illetve rendszer mappákat (Windows, Program Files stb.) a figyelendők közé! Ezzel rendszerhibákba ütközhetünk, vagy akár működésképtelenné is tehetjük a Windowsunkat! A dokumentumok, képek, letöltések, zenék, videók mappáinkat nyugodtan megadhatjuk, vagy külön partíciót/meghajtót ha azt dokumentumainknak tartjuk fenn.
A beállítás mindegyik ESET termékkel működik és ugyan ezen módon történik! A leíráskor az aktuális verzió 11.0.154.0, későbbi verziók esetében lehetnek eltérések.
Lépések
Nyissuk meg a program főablakát és navigáljunk a Beállítások -> További beállítások (ablak jobb alsó sarka) részhez.
A megnyíló beállításokban bal oldalt kattintsunk a Behatolásmegelőző rendszer menüpontra és az Általános panelen válasszuk ki a Szabályok alatt a Szerkesztés lehetőséget.
A felbukkanó párbeszédablakban (Behatolásmegelőző rendszer szabályai) kattintsunk a Hozzáadásra.
Adjunk egy nevet az új szabályunknak, mondjuk ebben az esetben ez legyen Védett mappák.
Művelet legyen Rákérdezés. A kapcsolókat a képen látható módon állítsuk be.
Ha végeztünk kattintsunk a Következőre.
A forrásalkalmazásoknál a legördülő listából válasszuk ki Az összes alkalmazást, majd kattintsunk a Következőre
A kapcsolókat a képen látható módon állítsuk be és ismét a Következő gombbal haladhatunk tovább.
Feljövő Fájlok párbeszédablakban a legördülő listából válasszuk ki az Adott fájlok opciót.
Itt fognak majd megjelenni a hozzáadott mappák, meghajtók.
Hozzáadás gombot használva tallózzuk ki azokat a könyvtárakat és meghajtókat, amiket védeni szeretnénk (a leírás elején lásd a fontos pontokat!!)
A tallózó ablak
UPDATE: Új verziókban kis módosítás történt és a felvitelnél máshogy kell a mappa tartalmára hivatkozni, hogy a mappában lévő fájlok is védettek legyenek, ne csak a mappa önmaga. Ezen bejegyzésben a leírás. Köszönet Kékes525-nek, hogy utána kérdezett az Eset supportnál!
Végeztünk, akkor az OK gombot használva lépjünk vissza a szűrő listára és láthatjuk a felvitt szabályt, amit igény szerint a pipa kivételével vagy megadásával aktiválhatunk vagy inaktiválhatunk.
Amint egy alkalmazás megpróbál hozzáférni a megadott mappákhoz, meghajtóhoz a behatolásmegelőző rendszer értesítést küld és műveletet kér.
Itt meghatározhatjuk, hogy a kiválasztott műveletet csak most, erre az esetre alkalmazza, átmenetileg vagy véglegesen (ebben az esetben nem kapunk több értesítést).
További kérdés esetén kérlek keresd fel a PH! Vírusírtó topikját.
Pano
2017.12.11