Календарик

Декабрь 2016
Пн Вт Ср Чт Пт Сб Вс
« Апр    
 1234
567891011
12131415161718
19202122232425
262728293031  

Настройка HIPS в ESET NOD32 (Любая версия)

В новой, уже пятой, версии антивируса Nod32 появилась новая технология защиты – HIPS. Если коротко, то HIPS - это технология осуществляющая анализ активности программного обеспечения и всех модулей системы и блокирование потенциально опасных действий в системе пользователя. Анализ активности осуществляется за счет использования перехватчиков системных функций или установке т.н. мини-фильтров. В связи с этим постараюсь немного описать, как можно защитить работу вашей винды с помощью этой фишки

Статья справедлива для любой (начиная с 5) версии Nod

Настройка HISP позволит максимально защититься от вирусов, и особенно от различных блокирощиков вымогателей (наиболее актуально для пользователей Windows XP). Рекомендую, еще на этапе установки антивируса включить защиту конфигурации паролем.

Ну а теперь, к настройке HIPS. Сначала открываем окно антивируса и переходим в Расширенный режим настроек, нажимая F5. Далее нам в первый раздел – Компьютер, и в раскрывшемся дереве выбираем - Система предотвращения вторжения на узел (это и есть HIPS). Включаем (если она по каким то причинам выключена) эту функцию и самозащиту антивируса - Self-defense

Продолжим в разделе Дополнительные настройки, ставим галочки как на: Регистрировать все заблокированные операции и Сообщить об изменениях регистрации запуска. Теперь антивирус будет нам сообщать об всех изменениях в разделе автозагрузка. Не важно чем вызваны эти изменения, их может инициировать программа или сервис (служба), мы будем уведомлены обо всех изменениях.

Теперь переходим к настройкам правил. Переходим в корень Дополнительных настроек в раздел Система предотвращения вторжения. Обрати внимание, что бы Режим фильтрации был: Автоматический режим с правилами. Жмем на Конфигурировать правила

В открывшемся жмякаем на Создать и пишем любое название этого правила, например: Main. Ставим галочки на: Правило активировано, Журнал и Уведомить пользователя

После того, как мы дали правилу название переходим во вкладку Конечные файлы, там на Добавить и вписываем значения:

C:\Windows\explorer.exe
C:\Windows\System32\taskmgr.exe
C:\Windows\System32\userinit.exe
C:\Windows\System32\drivers\etc\*

Вписывать надо по очереди, т.е. вписываем первое -> жмем на OK, и опять на Добавить и вписываем другое значение. Значения даны с расчетом того, что Винда установлена на диск С в папку Windows, если у Вас в другом месте, то меняете.

Далее переходим во Конечные реестр. Здесь ставим галку на Использовать для всех операций

И теперь, аналогично с значениями в Конечные файлы, добавляем значения для реестра. Так же само, по очереди по одному:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\*
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\*
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\*
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath

Вот и все, настройка закончена, жмякаем на ОК. Теперь при любой попытке внести изменения в файл hosts, в реестр в раздел автозагрузки или изменения параметров запуска оболочки системы - антивирус будет нас об этом оповещать и спрашивать подтверждения.


Понравился конкурс или хотите отблагодарить за ответы - жмякни разок на рекламу на сайте. Если что-нибудь выиграли просьба отписаться в комментариях

 

 

Докажи что ты не Бот - реши задачку :)
Сколько будет 5 + 3 ?
Please leave these two fields as-is:

Subscribe without commenting



Яндекс.Метрика