- ESET CONNECT
- Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS) , Система предотвращения вторжений на узел, HIPS
- ESET CONNECT
- [ Закрыто ] Проблема с интернетом и HIPS
- ESET CONNECT
- Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS) , Система предотвращения вторжений на узел, HIPS
- ESET CONNECT
- Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS) , Система предотвращения вторжений на узел, HIPS
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS) , Система предотвращения вторжений на узел, HIPS
Все рассматриваемые настройки находятся в разделе Дополнительные настройки (F5) -> Компьютер -> Системы предотвращения вторжений на узел.
За включение/отключение HIPS отвечает галочка «Включить систему предотвращения вторжений на узел».
За включение самозащиты ESET отвечает галочка «Включить модуль самозащиты Self-defence» (перед удалением/переустановкой продуктов ESET я бы советовал эту галочку снимать).
За включение журнала заблокированных действий (крайне рекомендую включить этот пункт, чтобы можно было отследить поведение HIPS при тех или иных проблемах) отвечает пункт Дополнительные настройки -> «Регистрировать все заблокированные операции».
В качестве Режима фильтрации лучше выбрать или Интерактивный режим (запросы на операции, к которым не созданы правила, будут выдаваться постоянно), или Автоматический режим с правилами (запросов не будет, будут учитываться только ранее созданные правила). Лучше сначала переключиться в Интерактивный режим, создать все необходимые правила для доверенных операций и приложений, а затем переключиться в Автоматический режим с правилами.
Для создания, изменения и удаления правил используется кнопка «Конфигурировать правила».
Далее в появившемся диалоговом окне есть соответствующие кнопки: «Создать», «Изменить», «Удалить».
Для всех создаваемых правил лучше ставить галочку «Уведомить пользователя».
1. Защита файлов (в том числе системных).
Имя — любое
Действие — «Запросить» (или «Блокировать», если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке «Исходные приложения» 😉
На вкладке «Конечные файлы»:
— в списке «Операции» включить галочки «Удалить файл», «Выполнить запись в файл»;
— в списке «Над этими файлами» нажать кнопку «Добавить» и выбрать необходимые файлы или папку для защиты. (При выборе действия «Запросить» рекомендую добавить сразу всю папку Windows\System32. Но советую крайне аккуратно добавлять файлы в этот список при выборе действия «Блокировать»: например, из папки Windows\System32 имеет смысл добавить только исполняемые файлы с расширениями .exe, .dll, .bat, .cmd, и по усмотрению другие редактируемые файлы вроде файла Windows\System32\drivers\etc\hosts).
Нажать кнопку «ОК».
2. Защита MBR жесткого диска.
Имя — любое
Действие — «Запросить» (или «Блокировать», если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке «Исходные приложения» 😉
На вкладке «Конечные файлы»:
— в списке «Операции» включить галочку «Непосредственный доступ к диску».
Нажать кнопку «ОК».
3. Защита системных записей в реестре.
Имя — любое
Действие — «Запросить» (или «Блокировать», если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке «Исходные приложения» 😉
На вкладке «Конечные реестр»:
— в списке «Операции» включить галочку «Использовать для всех операций»;
— в списке «Над этими записями реестра» нажать кнопку «Добавить» и затем поочередно добавить с список следующие пути в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\Explorer\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\System\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \RunServices\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P arameters\DataBasePath
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*
HKEY_USERS\*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
Для блокировки/запроса изменения настроек TCP/IP:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P arameters\Interfaces\*
Для защиты политики безопасности IP:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec \*
Для блокировки/запроса записи блокирующих статических маршрутов:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P arameters\PersistentRoutes\*
Источник
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
[ Закрыто ] Проблема с интернетом и HIPS
Здравствуйте, помогите, пожалуйста, решить проблемы:
1) У меня жутко зависает интернет, раннее писал вам об этой проблеме, форум помог мне, но стабильная работа интернета продлилась недолго- спустя день интернет начал опять тормозить. На другом компьютере интернет работает нормально.
2) Проблема с HIPS-при каждом запуске появляется уведомление, что он не работает и какую бы я сборку не пробовал(использую пробную версию нод), возникает такая проблема.
загрузите систему в безопасном режиме,
запустите esetuninstaller и удалите все продукты ESET
из нормального режима сделайте лог ESET sysinspector
http://forum.esetnod32.ru/forum9/topic54/
попробуйте удалить следующее ПО
«» = «HP 3D DriveGuard»
«» = «HP Security Assistant»
Перезагрузить ПК, установить антивирус.
+
удалите из реестра в regedit эти ветки
Источник
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS) , Система предотвращения вторжений на узел, HIPS
Все рассматриваемые настройки находятся в разделе Дополнительные настройки (F5) -> Компьютер -> Системы предотвращения вторжений на узел.
За включение/отключение HIPS отвечает галочка «Включить систему предотвращения вторжений на узел».
За включение самозащиты ESET отвечает галочка «Включить модуль самозащиты Self-defence» (перед удалением/переустановкой продуктов ESET я бы советовал эту галочку снимать).
За включение журнала заблокированных действий (крайне рекомендую включить этот пункт, чтобы можно было отследить поведение HIPS при тех или иных проблемах) отвечает пункт Дополнительные настройки -> «Регистрировать все заблокированные операции».
В качестве Режима фильтрации лучше выбрать или Интерактивный режим (запросы на операции, к которым не созданы правила, будут выдаваться постоянно), или Автоматический режим с правилами (запросов не будет, будут учитываться только ранее созданные правила). Лучше сначала переключиться в Интерактивный режим, создать все необходимые правила для доверенных операций и приложений, а затем переключиться в Автоматический режим с правилами.
Для создания, изменения и удаления правил используется кнопка «Конфигурировать правила».
Далее в появившемся диалоговом окне есть соответствующие кнопки: «Создать», «Изменить», «Удалить».
Для всех создаваемых правил лучше ставить галочку «Уведомить пользователя».
1. Защита файлов (в том числе системных).
Имя — любое
Действие — «Запросить» (или «Блокировать», если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке «Исходные приложения» 😉
На вкладке «Конечные файлы»:
— в списке «Операции» включить галочки «Удалить файл», «Выполнить запись в файл»;
— в списке «Над этими файлами» нажать кнопку «Добавить» и выбрать необходимые файлы или папку для защиты. (При выборе действия «Запросить» рекомендую добавить сразу всю папку Windows\System32. Но советую крайне аккуратно добавлять файлы в этот список при выборе действия «Блокировать»: например, из папки Windows\System32 имеет смысл добавить только исполняемые файлы с расширениями .exe, .dll, .bat, .cmd, и по усмотрению другие редактируемые файлы вроде файла Windows\System32\drivers\etc\hosts).
Нажать кнопку «ОК».
2. Защита MBR жесткого диска.
Имя — любое
Действие — «Запросить» (или «Блокировать», если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке «Исходные приложения» 😉
На вкладке «Конечные файлы»:
— в списке «Операции» включить галочку «Непосредственный доступ к диску».
Нажать кнопку «ОК».
3. Защита системных записей в реестре.
Имя — любое
Действие — «Запросить» (или «Блокировать», если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке «Исходные приложения» 😉
На вкладке «Конечные реестр»:
— в списке «Операции» включить галочку «Использовать для всех операций»;
— в списке «Над этими записями реестра» нажать кнопку «Добавить» и затем поочередно добавить с список следующие пути в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\Explorer\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\System\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \RunServices\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P arameters\DataBasePath
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*
HKEY_USERS\*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
Для блокировки/запроса изменения настроек TCP/IP:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P arameters\Interfaces\*
Для защиты политики безопасности IP:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec \*
Для блокировки/запроса записи блокирующих статических маршрутов:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P arameters\PersistentRoutes\*
Источник
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS) , Система предотвращения вторжений на узел, HIPS
Все рассматриваемые настройки находятся в разделе Дополнительные настройки (F5) -> Компьютер -> Системы предотвращения вторжений на узел.
За включение/отключение HIPS отвечает галочка «Включить систему предотвращения вторжений на узел».
За включение самозащиты ESET отвечает галочка «Включить модуль самозащиты Self-defence» (перед удалением/переустановкой продуктов ESET я бы советовал эту галочку снимать).
За включение журнала заблокированных действий (крайне рекомендую включить этот пункт, чтобы можно было отследить поведение HIPS при тех или иных проблемах) отвечает пункт Дополнительные настройки -> «Регистрировать все заблокированные операции».
В качестве Режима фильтрации лучше выбрать или Интерактивный режим (запросы на операции, к которым не созданы правила, будут выдаваться постоянно), или Автоматический режим с правилами (запросов не будет, будут учитываться только ранее созданные правила). Лучше сначала переключиться в Интерактивный режим, создать все необходимые правила для доверенных операций и приложений, а затем переключиться в Автоматический режим с правилами.
Для создания, изменения и удаления правил используется кнопка «Конфигурировать правила».
Далее в появившемся диалоговом окне есть соответствующие кнопки: «Создать», «Изменить», «Удалить».
Для всех создаваемых правил лучше ставить галочку «Уведомить пользователя».
1. Защита файлов (в том числе системных).
Имя — любое
Действие — «Запросить» (или «Блокировать», если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке «Исходные приложения» 😉
На вкладке «Конечные файлы»:
— в списке «Операции» включить галочки «Удалить файл», «Выполнить запись в файл»;
— в списке «Над этими файлами» нажать кнопку «Добавить» и выбрать необходимые файлы или папку для защиты. (При выборе действия «Запросить» рекомендую добавить сразу всю папку Windows\System32. Но советую крайне аккуратно добавлять файлы в этот список при выборе действия «Блокировать»: например, из папки Windows\System32 имеет смысл добавить только исполняемые файлы с расширениями .exe, .dll, .bat, .cmd, и по усмотрению другие редактируемые файлы вроде файла Windows\System32\drivers\etc\hosts).
Нажать кнопку «ОК».
2. Защита MBR жесткого диска.
Имя — любое
Действие — «Запросить» (или «Блокировать», если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке «Исходные приложения» 😉
На вкладке «Конечные файлы»:
— в списке «Операции» включить галочку «Непосредственный доступ к диску».
Нажать кнопку «ОК».
3. Защита системных записей в реестре.
Имя — любое
Действие — «Запросить» (или «Блокировать», если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке «Исходные приложения» 😉
На вкладке «Конечные реестр»:
— в списке «Операции» включить галочку «Использовать для всех операций»;
— в списке «Над этими записями реестра» нажать кнопку «Добавить» и затем поочередно добавить с список следующие пути в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\Explorer\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\System\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \RunServices\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P arameters\DataBasePath
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*
HKEY_USERS\*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
Для блокировки/запроса изменения настроек TCP/IP:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P arameters\Interfaces\*
Для защиты политики безопасности IP:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec \*
Для блокировки/запроса записи блокирующих статических маршрутов:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P arameters\PersistentRoutes\*
Источник
