• Nenhum resultado encontrado

Sistema de prevenção de intrusos de host (HIPS)

No documento ESET SMART SECURITY 6 (páginas 35-38)

O Sistema de prevenção de intrusos de host (HIPS) protege o sistema de malware ou de qualquer atividade que tentar prejudicar a segurança do computador. Ele utiliza a análise comportamental avançada em conjunto com as capacidades de detecção de filtro de rede para monitorar processos em execução, arquivos e chaves de registro. O HIPS é separado da proteção em tempo real do sistema de arquivos e não é um firewall; ele monitora somente processos em execução no sistema operacional.

O HIPS pode ser encontrado em Configuração avançada (F5) clicando em Computador > HIPS. O status do HIPS (ativado/desativado) é exibido na janela principal do ESET Smart Security, no painel Configuração, à direita da seção Computador.

As configurações do HIPS estão localizadas na Configuração avançada (F5). Para acessar o HIPS, na árvore Configuração avançada, clique em Computador > HIPS. O status do HIPS (ativado/desativado) é exibido na janela principal do ESET Smart Security, no painel Configuração, à direita da seção Computador.

Aviso: apenas um usuário experiente deve fazer alterações nas configurações do HIPS.

O ESET Smart Security tem uma tecnologia de Autodefesa incorporada que impede que o software malicioso danifique ou desabilite a proteção antivírus e anti-spyware.

As alterações executadas nas configurações Ativar HIPS e Ativar autodefesa entram em vigor depois que o sistema operacional Windows é reiniciado. A desativação de todo o sistema HIPS também exigirá uma reinicialização do computador para ser implementada.

A filtragem pode ser executada em um de quatro modos:

Modo automático com regras - As operações são ativadas, exceto as regras predefinidas que protegem o sistema. Modo interativo - O sistema solicitará que o usuário confirme as operações.

Modo com base em políticas - Operações não definidas por uma regra podem ser bloqueadas.

Modo de aprendizagem - As operações são ativadas e uma regra é criada após cada operação. As regras criadas nesse modo podem ser visualizadas no Editor de regras, mas sua prioridade é menor que a prioridade das regras criadas manualmente ou das regras criadas no modo automático. Depois de selecionar Modo de aprendizagem, a opçãoNotificar sobre a expiração do modo de aprendizagem em X dias fica ativa. Ao término desse período, o modo de aprendizagem será desativado novamente. O prazo máximo é de 14 dias. Ao término desse período, uma janela pop-up será aberta e você poderá editar as regras e selecionar outro modo de filtragem.

O sistema HIPS monitora os eventos dentro do sistema operacional e reage a eles de acordo com regras similares às regras usadas no firewall pessoal. Clique em Configurar regras... para abrir a janela de gerenciamento de regras do HIPS. Aqui é possível selecionar, criar, editar ou excluir regras.

1. Nomeie a regra e selecione Bloquear no menu suspenso Ação.

2. Abra a guia Aplicativos de destino. Deixe a guia Aplicativos de origem em branco para que a nova regra seja aplicada a todos os aplicativos tentando realizar qualquer das operações verificadas na lista Operações nos aplicativos na lista Nestes aplicativos.

3. Selecione Alterar estado de outro aplicativo (todas as operações são descritas na ajuda do produto, que pode ser acessada pressionando F1).

4. Adicione um ou vários aplicativos que deseja proteger.

5. Marque a caixa de seleção Notificar usuário para exibir uma notificação sempre que uma regra for aplicada. 6. Clique em OK para salvar a nova regra.

Uma janela de diálogo será exibida sempre que Perguntar for a ação padrão. Ela permite que o usuário escolha se deseja Negar ou Permitir a operação. Se o usuário não definir uma ação no tempo determinado, uma nova ação será selecionada com base nas regras.

A janela da caixa de diálogo permite que você crie uma regra com base em qualquer nova ação que o HIPS detectar e então definirá as condições nas quais permitir ou negar essa ação. Os parâmetros exatos podem ser definidos depois de clicar em Mostrar opções. As regras criadas como esta são consideradas iguais às regras criadas manualmente, portanto a regra criada a partir de uma janela de diálogo pode ser menos específica que a regra que acionou a janela de

diálogo. Isso significa que após a criação dessa regra, a mesma operação pode acionar a mesma janela.

A opção Lembrar temporariamente desta ação para este processo faz com que a ação (Permitir/Negar) seja utilizada até que ocorra uma alteração de regras ou o modo de filtragem seja ativado ou ocorra uma atualização do módulo do HIPS ou reinicialização do sistema. Depois de qualquer uma dessas três ações, as regras temporárias serão excluídas.

4.2 Rede

O firewall pessoal controla todo o tráfego de rede para e a partir do sistema. Isso é realizado através da permissão ou proibição de conexões individuais de rede, com base em regras de filtragem especificadas. Ele fornece proteção contra ataques de computadores remotos e ativa o bloqueio de alguns serviços. Ele também fornece proteção antivírus para protocolos HTTP, POP3 e IMAP. Esta funcionalidade representa um elemento muito importante na segurança do computador.

A configuração do firewall pessoal pode ser encontrada no painel Configuração depois de clicar em Rede. Aqui, é possível ajustar o modo de filtragem, regras e configurações detalhadas. Você também pode acessar mais

configurações detalhadas do programa a partir daqui.

A única opção para bloquear todo o tráfego de rede é clicar em Bloquear todo tráfego de rede: desconectar a rede. Todas as comunicação de entrada e saída serão bloqueadas pelo firewall pessoal. Utilize essa opção somente se suspeitar de riscos de segurança críticos que requeiram a desconexão do sistema da rede.

A opção Desativar filtragem: permitir todo tráfego é o contrário do bloqueio de todo o tráfego de rede. Se ela for selecionada, todas as opções de filtragem do firewall pessoal serão desativadas, e todas as conexões de entrada e de saída serão permitidas. Ela tem o mesmo efeito como se nenhum firewall estivesse presente. Embora a Filtragem do tráfego de rede esteja no status de Bloqueio, clicar na opção Alternar para modo de filtragem reativará o firewall. As opções que se seguem estão disponíveis quando o Modo de filtragem automática é ativado:

Estas opções que se seguem estão disponíveis quando o Modo de filtragem interativa é ativado:

Modo de filtragem interativa - Para alterar o modo de filtragem, clique em Alternar para modo de filtragem automática ou Alternar para modo de filtragem automática com exceções dependendo do modo de filtragem atual.

Configurar regras e zonas... - Abre a janela Configuração de zona e regra, que permite definir como o firewall tratará a comunicação de rede.

Alterar o modo de proteção do seu computador na rede... - Permite escolher entre o modo de proteção restrito ou permitido.

Configuração avançada de Firewall pessoal... - Permite acessar as opções de configuração avançada do firewall.

No documento ESET SMART SECURITY 6 (páginas 35-38)