تنظیمات سیستم پیشگیری از نفوذ (HIPS) در آنتی ویروس ESET
آموزش کامل تنظیمات پیشرفته HIPS در نود 32
سیستم HIPS در آنتیویروس ESET که مخفف Host-based Intrusion Prevention System است، یک لایه حفاظتی قدرتمند برای نظارت بر فعالیتهای رایانه شما محسوب میشود. این سیستم با تجزیه و تحلیل رفتاری، از تغییرات غیرمجاز در فایلهای سیستمی و دسترسیهای مشکوک جلوگیری میکند.
اگر قصد دارید امنیت سیستم خود را در برابر تهدیدات مدرن تضمین کنید، پیشنهاد میکنیم برای تهیه خرید لایسنس نود 32 اقدام کنید. HIPS بهویژه در شناسایی حملات هدفمند و بدافزارهای "روز صفر" که از دید اسکنرهای سنتی پنهان میمانند، بسیار مؤثر است.
چگونه به تنظیمات HIPS دسترسی پیدا کنیم؟
برای مدیریت و بهینهسازی این قابلیت، کافی است مراحل زیر را دنبال کنید:
پنجره اصلی آنتیویروس ESET را باز کنید.
کلید F5 را فشار دهید تا وارد محیط Advanced Setup شوید.
به مسیر Detection Engine → HIPS بروید.

بررسی بخشهای اصلی HIPS
در بخش Basic، با گزینههای کلیدی زیر مواجه میشوید:
Enable HIPS: کلید اصلی فعالسازی سیستم نظارت رفتاری.
Enable Self-Defense: از تغییر یا غیرفعال شدن آنتیویروس توسط بدافزارها جلوگیری میکند. (غیرفعال کردن آن اکیداً توصیه نمیشود).
Advanced Memory Scanner: با همکاری Exploit Blocker، بدافزارهایی را که از روشهای رمزنگاری برای فرار از شناسایی استفاده میکنند، شناسایی میکند.
Exploit Blocker: از برنامههای آسیبپذیر مانند مرورگرها، PDF خوانها و مجموعه آفیس در برابر نفوذ محافظت میکند.

قابلیتهای پیشرفته حفاظتی
بازرسی عمیق رفتاری (Deep Behavioral Inspection): این لایه تمامی فرآیندهای در حال اجرا را بهصورت لحظهای تحلیل کرده و در صورت مشاهده رفتار مخرب، هشدار میدهد.
محافظت در برابر باجافزار (Ransomware Shield): این قابلیت بهطور هوشمند رفتارهای مشکوکِ مرتبط با تغییرات غیرمجاز در فایلهای شخصی را مانیتور کرده و مانع رمزگذاری آنها میشود. نکته: برای عملکرد صحیح این بخش، باید ESET LiveGrid فعال باشد.
انواع حالتهای فیلترینگ (Filtering Mode)
شما میتوانید بر اساس نیاز خود یکی از حالتهای زیر را انتخاب کنید:
Smart mode: فقط برای رویدادهای مشکوک اعلان نمایش میدهد (پیشنهادی برای اکثر کاربران).
Automatic mode: تنظیمات پیشفرض که تعادلی بین امنیت و راحتی ایجاد میکند.
Interactive mode: مخصوص کاربران حرفهای؛ برای هر عملیات از کاربر اجازه میگیرد.
Learning mode: حالت یادگیری برای ایجاد خودکار قوانین (حداکثر تا 14 روز).

نکات مهم عیبیابی
اگر با برنامهای دچار مشکل شدید، میتوانید از بخش Exclusions برای مستثنی کردن آن از اسکن HIPS استفاده کنید. همچنین تنظیم Log all blocked operations تنها زمانی توصیه میشود که قصد عیبیابی دارید، چرا که ممکن است باعث کندی سیستم و اشغال فضا شود.
برای اطلاعات بیشتر درباره مدیریت قوانین، میتوانید مقاله نحوه فعال کردن HIPS نود 32 را نیز مطالعه کنید.

سوالات متداول درباره HIPS در ESET
HIPS در ESET چیست؟
HIPS یا Host-based Intrusion Prevention System یکی از قابلیتهای امنیتی ESET است که با نظارت بر رفتار برنامهها و فرآیندهای سیستم، از نفوذ، تغییرات مشکوک و فعالیتهای مخرب جلوگیری میکند.
آیا غیرفعال کردن HIPS در نود 32 توصیه میشود؟
خیر. غیرفعال کردن HIPS فقط در شرایط خاص و با توصیه مستقیم پشتیبانی فنی ESET انجام میشود؛ زیرا این کار لایههای حفاظتی مهمی مانند Exploit Blocker را غیرفعال کرده و سیستم شما را آسیبپذیر میکند. اگر نیاز به تغییر وضعیت یا عیبیابی دارید، میتوانید آموزش فعال و غیرفعال کردن HIPS در محصولات ESET را مطالعه کنید.
حالت Learning mode در HIPS چه کاربردی دارد؟
حالت Learning mode برای ایجاد خودکار قوانین استفاده میشود و معمولاً در زمان نصب یا راهاندازی اولیه کاربرد دارد. این حالت حداکثر تا 14 روز فعال میماند و پس از آن باید به حالت دیگری تغییر کند.
Ransomware Shield در ESET چه کاری انجام میدهد؟
Ransomware Shield از فایلهای شخصی در برابر رمزگذاری غیرمجاز توسط باجافزارها محافظت میکند و با تحلیل رفتار برنامهها، فعالیتهای مشکوک را مسدود میسازد.
برای عملکرد درست HIPS در ESET چه تنظیماتی مهم هستند؟
فعال بودن گزینههای Enable HIPS، Enable Self-Defense، Exploit Blocker و همچنین روشن بودن ESET LiveGrid برای عملکرد بهتر و کاملتر HIPS اهمیت زیادی دارد.