Eset - HIPS(侵入防止システム)を設定する
このヒントでは、セキュリティを高めるためにEset NOD 32 AntivirusのHIPS機能を構成する方法を学習します。
HIPSとは
侵入防止システム(IPS)は、攻撃の影響を軽減することを目的とした、IDSと同様の情報システムセキュリティのための高度なツールです。 これは、ポートの自動スキャンを検出し、必要に応じてそれらをブロックするアクティブIDS(侵入検知システム)です。 したがって、IPSは既知および未知の攻撃に対抗できます。
この機能にアクセスするには?
HIPSは、バージョン5以降ESET(アンチウイルススマートセキュリティ)に統合されており、カスタムセキュリティ要件を満たすように設定できます。
アクセスするには:
- Esetを開きます(システムトレイアイコンをダブルクリックします)。
- F5を押してEsetの詳細設定にアクセスします。
さまざまなモード
Eset HIPSにはいくつかの動作モードがあります。
ルール付き自動モード
- これがデフォルト設定です。
- 評価の順序:規則、認可
- これは、現在のアクションにルールが存在しない場合は許可されることを意味します。
- 例:あなたがプログラムをインストールすると(起動時に起動するオプション付き)、それはレジストリに命令を書くでしょう。
- レジストリを変更するための承認を必要とするルールを作成すると、プログラムのインストール中にHIPS機能によって小さな通知が表示されます。
インタラクティブモード
- 評価順序:規則、お願い、失敗を許可
- 最初のモードを利用します。 アクションがトリガーされ、それに関連するルールがない場合、ユーザーはそのアクションを受け入れるか拒否するか(一時的または恒久的に)を促されます。
ポリシーベースモード
- 評価順序:規則、ブロック
- このモードは、自動化ルールを作成できるシステム管理者にとって便利です。
学習モード
- 評価順序:規則、許可規則の作成
- このモードは特別です。定義された日数の間あなたがあなたのシステム上で実行されるアクションのために認証規則を作成するようにあなたにソフトウェアに依頼することができます。 その後、ポリシーベースモードに切り替わります。
- しかし、それは慎重にそして健康な機械で使われなければなりません!
カスタムルールを作成する
上で見たように、さまざまな動作モードがあります。デフォルトのモード(自動モード)のままにします。これにより、ルールで定義されているアクション以外のすべてが許可されます。
以下に、システムを安全にするためのいくつかの基本的な規則を示します。
規則1:Windows起動時にソフトウェアを起動する許可を求める
- 「ルールの設定」をクリックしてください。
- ルールはすでに存在します(レジストリとドライバ)、触れないでください。 左下をクリックしてください。
- ルール(スタートアップ)に名前を付けて、[Target regsitry]タブに移動します。
- [スタートアップ設定の変更]をチェックし、[OK]をクリックして確認します。
- システムの起動に関連するレジストリキーに対して行われたすべての操作(作成、変更、削除など)に対して、承認要求が行われます。
規則2:Hostsファイルへのアクセスを拒否する
- 先に進む前にお読みください。hostsファイルを編集します。
- そのため、感染を防ぐために、このファイルへのアクセスをブロックします。
- 「ルールの設定」をクリックしてください。
- ルール(ホスト)に名前を付けて、[ターゲットファイル]タブに移動します。
- [ファイルへの書き込み]をチェックし、隣のフィールドにホストファイルへのパスを入力します。
- 設定を保存してください。
原文はCommentcaMarche.netに掲載されています。