Página inicial / Antivírus e soluções / Hips do antivírus Eset não funciona no windows 10 preview

Hips do antivírus Eset não funciona no windows 10 preview

Quem resolveu utilizar a versão preview do windows 10 sugerido pela microsoft de vontade própria para ”testar” e enviar relatórios de bugs para aprimoramento do sistema, já deve ter percebido uma série de erros ou bugs não é?

Então, hoje é do antivírus Eset, existe uma função que não é compatível no technical preview, que é o HIPS.

Sobre o HIPS:

HIPS é uma extensão da análise comportamental. Ele observa aplicações, o registro, memória, e faz parte da auto-defesa para qualquer ataque de um malware que tentar desativar os serviços de segurança.

O Sistema de prevenção de intrusos de host (HIPS) protege o sistema de malware ou de qualquer atividade que tentar prejudicar a segurança do computador. Ele utiliza a análise comportamental avançada em conjunto com as capacidades de detecção de filtro de rede para monitorar processos em execução, arquivos e chaves de registro. O HIPS é separado da proteção em tempo real do sistema de arquivos e não é um firewall; ele monitora somente processos em execução no sistema operacional.

As configurações do HIPS estão localizadas na Configuração avançada (F5). Para acessar o HIPS, na árvore Configuração avançada, clique em Computador > HIPS. O status do HIPS (ativado/desativado) é exibido na janela principal do ESET Smart Security, no painel Configuração, à direita da seção Computador.

Aviso: apenas um usuário experiente deve fazer alterações nas configurações do HIPS.

O ESET Smart Security tem uma tecnologia de Autodefesa incorporada que impede que o software malicioso danifique ou desabilite a proteção antivírus e anti-spyware. A Autodefesa protege arquivos e chaves do registro considerados cruciais para a função do ESET Smart Security. Além disso, garante que software potencialmente malicioso não tenha privilégios para fazer quaisquer modificações nesses locais.

Mudanças nas configurações Ativar HIPS e Ativar autodefesa terão efeito depois do Windows ser reiniciado. A desativação do sistema HIPS também exigirá uma reinicialização do computador para ser implementada.

O Bloqueio de exploit é feito para fortalecer tipos de aplicativos comumente explorados como navegadores da web, leitores de PDF, clientes de email e componentes do MS Office. Leia mais sobre esse tipo de proteção no glossário.

O Rastreamento de memória avançado funciona combinado com o Bloqueio de exploit para fortalecer a proteção contra malware feito para evitar a detecção por produtos antimalware através do uso de ofuscação e/ou criptografia. Leia mais sobre esse tipo de proteção no glossário.

A filtragem HIPS pode ser executada em um de quatro modos:

·Modo automático com regras – As operações são ativadas e um conjunto de regras predefinidas são usadas para proteger o sistema.

·Modo interativo – O sistema solicitará que o usuário confirme as operações.

·Modo com base em políticas – Operações não definidas por uma regra podem ser bloqueadas. Consulte o capítulo HIPS – Configuração avançada para obter mais detalhes.

·Modo de aprendizagem – As operações são ativadas e uma regra é criada após cada operação. As regras criadas nesse modo podem ser visualizadas no Editor de regras, mas sua prioridade é menor que a prioridade das regras criadas manualmente ou das regras criadas no modo automático. Depois de selecionar Modo de aprendizagem, a opçãoNotificar sobre a expiração do modo de aprendizagem em X dias fica ativa. Ao término do período definido em Notificar sobre o término do modo de aprendizagem em X dias, o modo de aprendizagem será desativado novamente. O prazo máximo é de 14 dias. Ao término desse período, uma janela pop-up será aberta e você poderá editar as regras e selecionar outro modo de filtragem.

 

Quer dizer que estou vulnerável a ataques? Está sim!

É de extrema importância utilizar todos os serviços do antivírus, o HIPS informa detalhes de qualquer ataque na maquina, sem ele você não será notificado.

Mas vamos acordar não é? Windows 10 é apenas um Technical Preview, portanto é muito cedo para reclamar de problemas. Pode conter erros? aos montes!

Nunca se deve usar em um computador pessoal, utilizado para series de serviços na internet.

O mesmo posso dizer da versão Beta do Eset, que também tinha alguns bugs do consumo de memória, mas também não achei bem seguro o uso do Beta, por isso reverti para a versão correta.

Como conseqüência disso, você não terá suporte (se você tiver problemas) com o eset beta ou o eset smart security no windows 10 Preview.

 

Com essas séries de erros enviadas para a Microsoft, ou Eset, eles poderão aprimorar o antivírus, corrigir a falha e lançar na nova versão de imediato.

 

Sobre Arthur Oliveira

Arthur Oliveira, 26 anos. Formado em Marketing e CEO do OArthur.com Expert em Produtos Ouro no Google Play e Blogger. Contato: oarthur.com@oarthur.com

Um comentário

  1. Só para rectificar que existem mais que 4 regras, aliás 5, eis elas as 5:

    Modo automático – As operações são ativadas, exceto aquelas bloqueadas por regras predefinidas que protegem o sistema.

    Modo Inteligente – O usuário será notificado apenas sobre eventos muito suspeitos.

    Modo interativo – O sistema solicitará que o usuário confirme as operações.

    Modo com base em políticas – As operações são bloqueadas.

    Modo de aprendizagem –

    As operações são
    ativadas e uma regra é criada após cada operação. As regras criadas
    nesse modo podem ser visualizadas no Editor de regras, mas sua
    prioridade é menor que a prioridade das regras criadas manualmente ou
    das regras criadas no modo automático. Quando selecionar o Modo de
    aprendizagem do menu suspenso Modo de filtragem HIPS, a configuração Modo de aprendizagem vai terminar em
    ficará disponível. Selecione a duração pela qual você deseja se
    envolver no módulo de aprendizado, a duração máxima é de 14 dias. Quando
    a duração especificada tiver terminado, você será solicitado a editar
    as regras criadas pelo HIPS enquanto ele estava no modo de aprendizagem.
    Você também pode escolher um modo de filtragem diferente, ou adiar a
    decisão e continuar usando o modo de aprendizagem.

    O sistema HIPS monitora os eventos dentro do sistema operacional e
    reage a eles de acordo com regras similares às regras usadas no firewall
    pessoal. Clique em Editar para abrir a janela
    de gerenciamento de regras do HIPS. Aqui é possível selecionar, criar,
    editar ou excluir regras. Mais detalhes sobre a criação de regras e
    operações HIPS podem ser encontrados no capítulo Editar uma regra HIPS.

    Fonte: ESET (versão 9/2016)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *