Eset - Configurar el HIPS (sistema de prevención de intrusiones)

En esta sugerencia, aprenderá a configurar la función HIPS de Eset NOD 32 Antivirus, para una mejor seguridad.

¿Qué es HIPS?

El Sistema de prevención de intrusiones (IPS) es una herramienta avanzada para la seguridad de los sistemas de información, similar a la IDS, que tiene como objetivo reducir el impacto de un ataque. Es un IDS activo (sistema de detección de intrusos) que detecta el escaneo automático de puertos y los bloquea si es necesario. IPS puede por lo tanto contrarrestar los ataques conocidos y desconocidos.

¿Cómo acceder a esta función?

El HIPS se integró en ESET (antivirus Smart Security) desde la versión 5 y se puede configurar para cumplir con sus requisitos de seguridad personalizados:

Para acceder a ella:

  • Abra Eset (haga doble clic en el icono de la bandeja del sistema).
  • Presione F5 para acceder a la configuración avanzada de Eset.

Los diferentes modos

Eset HIPS tiene varios modos de operación:

Modo automático con reglas.

  • Esta es la configuración por defecto:
  • Orden de evaluación: normas, autorización.
  • Esto significa que si no existe una regla para la acción actual, entonces se permite.
  • Ejemplo: Instala un programa (con la opción de iniciarse al inicio), escribirá las instrucciones en el registro.
  • Ahora, si crea una regla que requiere una autorización para modificar el registro, la función HIPS le indicará una pequeña notificación durante la instalación del programa.

Modo interactivo

  • Orden de evaluación: reglas, preguntar, permitir en caso de fallo.
  • Aprovecha el primer modo. Si se desencadena una acción y no hay reglas relacionadas para ella, se le solicitará al usuario que acepte o rechace (temporal o permanentemente) la acción.

Modo basado en políticas

  • Orden de evaluación: reglas, bloque
  • Este modo es útil para un administrador del sistema, que puede crear reglas de autorización.

Modo de aprendizaje

  • Orden de evaluación: reglas, creando reglas de permiso.
  • Este modo es especial, durante un número definido de días puede solicitar al software que cree las reglas de autorización para las acciones realizadas en su sistema. Luego cambiará en modo basado en políticas.
  • Sin embargo, debe usarse con precaución y en una máquina saludable.

Creando reglas personalizadas

Como ha visto anteriormente, hay diferentes modos de operación. Mantendremos el modo predeterminado (Modo automático), que permite todo excepto las acciones definidas en las reglas, donde se solicitará permiso.

Aquí abajo, algunas reglas básicas para asegurar su sistema:

Regla 1: ¡Pide permiso para iniciar el software en el inicio de Windows!

  • Haga clic en "Configurar reglas":

  • Ya existe una regla (registro y controladores), no la toques. Haga clic en Nuevo ... abajo a la izquierda

  • Asigne un nombre a la regla (Inicio) y vaya a la pestaña "Registros de destino":
  • Marque "Modificar configuración de inicio" y haga clic en Aceptar para validar.

  • Para todas las operaciones (crear, modificar, eliminar ...) realizadas en la clave de registro relacionada con el inicio del sistema, se realizará una solicitud de autorización.

Regla 2: Denegar el acceso al archivo Hosts

  • Lea esto antes de continuar: edite el archivo hosts
  • Por lo tanto, bloquearemos el acceso a este archivo, para prevenir la infección.
  • Haga clic en "Configurar reglas":
  • Asigne un nombre a la regla (Hosts) y vaya a la pestaña "Archivos de destino":
  • Marque "Escribir en archivo" y en el campo adyacente, ingrese la ruta al archivo host:

  • Guarda tus ajustes.

Documento original publicado en CommentcaMarche.net.

Artículo Anterior Artículo Siguiente

Los Mejores Consejos