Quem resolveu utilizar a versão preview do windows 10 sugerido pela microsoft de vontade própria para ”testar” e enviar relatórios de bugs para aprimoramento do sistema, já deve ter percebido uma série de erros ou bugs não é?

Então, hoje é do antivírus Eset, existe uma função que não é compatível no technical preview, que é o HIPS.

Sobre o HIPS:

HIPS é uma extensão da análise comportamental. Ele observa aplicações, o registro, memória, e faz parte da auto-defesa para qualquer ataque de um malware que tentar desativar os serviços de segurança.

O Sistema de prevenção de intrusos de host (HIPS) protege o sistema de malware ou de qualquer atividade que tentar prejudicar a segurança do computador. Ele utiliza a análise comportamental avançada em conjunto com as capacidades de detecção de filtro de rede para monitorar processos em execução, arquivos e chaves de registro. O HIPS é separado da proteção em tempo real do sistema de arquivos e não é um firewall; ele monitora somente processos em execução no sistema operacional.

As configurações do HIPS estão localizadas na Configuração avançada (F5). Para acessar o HIPS, na árvore Configuração avançada, clique em Computador > HIPS. O status do HIPS (ativado/desativado) é exibido na janela principal do ESET Smart Security, no painel Configuração, à direita da seção Computador.

Aviso: apenas um usuário experiente deve fazer alterações nas configurações do HIPS.

O ESET Smart Security tem uma tecnologia de Autodefesa incorporada que impede que o software malicioso danifique ou desabilite a proteção antivírus e anti-spyware. A Autodefesa protege arquivos e chaves do registro considerados cruciais para a função do ESET Smart Security. Além disso, garante que software potencialmente malicioso não tenha privilégios para fazer quaisquer modificações nesses locais.

Mudanças nas configurações Ativar HIPS e Ativar autodefesa terão efeito depois do Windows ser reiniciado. A desativação do sistema HIPS também exigirá uma reinicialização do computador para ser implementada.

O Bloqueio de exploit é feito para fortalecer tipos de aplicativos comumente explorados como navegadores da web, leitores de PDF, clientes de email e componentes do MS Office. Leia mais sobre esse tipo de proteção no glossário.

O Rastreamento de memória avançado funciona combinado com o Bloqueio de exploit para fortalecer a proteção contra malware feito para evitar a detecção por produtos antimalware através do uso de ofuscação e/ou criptografia. Leia mais sobre esse tipo de proteção no glossário.

A filtragem HIPS pode ser executada em um de quatro modos:

·Modo automático com regras – As operações são ativadas e um conjunto de regras predefinidas são usadas para proteger o sistema.

·Modo interativo – O sistema solicitará que o usuário confirme as operações.

·Modo com base em políticas – Operações não definidas por uma regra podem ser bloqueadas. Consulte o capítulo HIPS – Configuração avançada para obter mais detalhes.

·Modo de aprendizagem – As operações são ativadas e uma regra é criada após cada operação. As regras criadas nesse modo podem ser visualizadas no Editor de regras, mas sua prioridade é menor que a prioridade das regras criadas manualmente ou das regras criadas no modo automático. Depois de selecionar Modo de aprendizagem, a opçãoNotificar sobre a expiração do modo de aprendizagem em X dias fica ativa. Ao término do período definido em Notificar sobre o término do modo de aprendizagem em X dias, o modo de aprendizagem será desativado novamente. O prazo máximo é de 14 dias. Ao término desse período, uma janela pop-up será aberta e você poderá editar as regras e selecionar outro modo de filtragem.

 

Quer dizer que estou vulnerável a ataques? Está sim!

É de extrema importância utilizar todos os serviços do antivírus, o HIPS informa detalhes de qualquer ataque na maquina, sem ele você não será notificado.

Mas vamos acordar não é? Windows 10 é apenas um Technical Preview, portanto é muito cedo para reclamar de problemas. Pode conter erros? aos montes!

Nunca se deve usar em um computador pessoal, utilizado para series de serviços na internet.

O mesmo posso dizer da versão Beta do Eset, que também tinha alguns bugs do consumo de memória, mas também não achei bem seguro o uso do Beta, por isso reverti para a versão correta.

Como conseqüência disso, você não terá suporte (se você tiver problemas) com o eset beta ou o eset smart security no windows 10 Preview.

 

Com essas séries de erros enviadas para a Microsoft, ou Eset, eles poderão aprimorar o antivírus, corrigir a falha e lançar na nova versão de imediato.