Hips do antivírus Eset não funciona no windows 10 preview

Quem resolveu utilizar a versão preview do windows 10 sugerido pela microsoft de vontade própria para ”testar” e enviar relatórios de bugs para aprimoramento do sistema, já deve ter percebido uma série de erros ou bugs não é?

Então, hoje é do antivírus Eset, existe uma função que não é compatível no technical preview, que é o HIPS.

[divider]

Sobre o HIPS:

HIPS é uma extensão da análise comportamental. Ele observa aplicações, o registro, memória, e faz parte da auto-defesa para qualquer ataque de um malware que tentar desativar os serviços de segurança.

O Sistema de prevenção de intrusos de host (HIPS) protege o sistema de malware ou de qualquer atividade que tentar prejudicar a segurança do computador. Ele utiliza a análise comportamental avançada em conjunto com as capacidades de detecção de filtro de rede para monitorar processos em execução, arquivos e chaves de registro. O HIPS é separado da proteção em tempo real do sistema de arquivos e não é um firewall; ele monitora somente processos em execução no sistema operacional.

As configurações do HIPS estão localizadas na Configuração avançada (F5). Para acessar o HIPS, na árvore Configuração avançada, clique em Computador > HIPS. O status do HIPS (ativado/desativado) é exibido na janela principal do ESET Smart Security, no painel Configuração, à direita da seção Computador.

Aviso: apenas um usuário experiente deve fazer alterações nas configurações do HIPS.

O ESET Smart Security tem uma tecnologia de Autodefesa incorporada que impede que o software malicioso danifique ou desabilite a proteção antivírus e anti-spyware. A Autodefesa protege arquivos e chaves do registro considerados cruciais para a função do ESET Smart Security. Além disso, garante que software potencialmente malicioso não tenha privilégios para fazer quaisquer modificações nesses locais.

Mudanças nas configurações Ativar HIPS e Ativar autodefesa terão efeito depois do Windows ser reiniciado. A desativação do sistema HIPS também exigirá uma reinicialização do computador para ser implementada.

O Bloqueio de exploit é feito para fortalecer tipos de aplicativos comumente explorados como navegadores da web, leitores de PDF, clientes de email e componentes do MS Office. Leia mais sobre esse tipo de proteção no glossário.

O Rastreamento de memória avançado funciona combinado com o Bloqueio de exploit para fortalecer a proteção contra malware feito para evitar a detecção por produtos antimalware através do uso de ofuscação e/ou criptografia. Leia mais sobre esse tipo de proteção no glossário.

A filtragem HIPS pode ser executada em um de quatro modos:

·Modo automático com regras – As operações são ativadas e um conjunto de regras predefinidas são usadas para proteger o sistema.

·Modo interativo – O sistema solicitará que o usuário confirme as operações.

·Modo com base em políticas – Operações não definidas por uma regra podem ser bloqueadas. Consulte o capítulo HIPS – Configuração avançada para obter mais detalhes.

·Modo de aprendizagem – As operações são ativadas e uma regra é criada após cada operação. As regras criadas nesse modo podem ser visualizadas no Editor de regras, mas sua prioridade é menor que a prioridade das regras criadas manualmente ou das regras criadas no modo automático. Depois de selecionar Modo de aprendizagem, a opçãoNotificar sobre a expiração do modo de aprendizagem em X dias fica ativa. Ao término do período definido em Notificar sobre o término do modo de aprendizagem em X dias, o modo de aprendizagem será desativado novamente. O prazo máximo é de 14 dias. Ao término desse período, uma janela pop-up será aberta e você poderá editar as regras e selecionar outro modo de filtragem.

[divider]

 

Quer dizer que estou vulnerável a ataques? Está sim!

É de extrema importância utilizar todos os serviços do antivírus, o HIPS informa detalhes de qualquer ataque na maquina, sem ele você não será notificado.

Mas vamos acordar não é? Windows 10 é apenas um Technical Preview, portanto é muito cedo para reclamar de problemas. Pode conter erros? aos montes!

Nunca se deve usar em um computador pessoal, utilizado para series de serviços na internet.

O mesmo posso dizer da versão Beta do Eset, que também tinha alguns bugs do consumo de memória, mas também não achei bem seguro o uso do Beta, por isso reverti para a versão correta.

Como conseqüência disso, você não terá suporte (se você tiver problemas) com o eset beta ou o eset smart security no windows 10 Preview.

 

Com essas séries de erros enviadas para a Microsoft, ou Eset, eles poderão aprimorar o antivírus, corrigir a falha e lançar na nova versão de imediato.

 

Arthur Oliveira Formado em Marketing e Administrador do OArthur.com Expert em Produtos Diamante no Google Play. Desde 2011, escrevo sobre tecnologia, dicas e tutoriais para tentar descomplicar a vida dos usuários de dispositivos eletrônicos e web.

1 comentário

comments user
Striker-Rc4

Só para rectificar que existem mais que 4 regras, aliás 5, eis elas as 5:

Modo automático – As operações são ativadas, exceto aquelas bloqueadas por regras predefinidas que protegem o sistema.

Modo Inteligente – O usuário será notificado apenas sobre eventos muito suspeitos.

Modo interativo – O sistema solicitará que o usuário confirme as operações.

Modo com base em políticas – As operações são bloqueadas.

Modo de aprendizagem –

As operações são
ativadas e uma regra é criada após cada operação. As regras criadas
nesse modo podem ser visualizadas no Editor de regras, mas sua
prioridade é menor que a prioridade das regras criadas manualmente ou
das regras criadas no modo automático. Quando selecionar o Modo de
aprendizagem do menu suspenso Modo de filtragem HIPS, a configuração Modo de aprendizagem vai terminar em
ficará disponível. Selecione a duração pela qual você deseja se
envolver no módulo de aprendizado, a duração máxima é de 14 dias. Quando
a duração especificada tiver terminado, você será solicitado a editar
as regras criadas pelo HIPS enquanto ele estava no modo de aprendizagem.
Você também pode escolher um modo de filtragem diferente, ou adiar a
decisão e continuar usando o modo de aprendizagem.

O sistema HIPS monitora os eventos dentro do sistema operacional e
reage a eles de acordo com regras similares às regras usadas no firewall
pessoal. Clique em Editar para abrir a janela
de gerenciamento de regras do HIPS. Aqui é possível selecionar, criar,
editar ou excluir regras. Mais detalhes sobre a criação de regras e
operações HIPS podem ser encontrados no capítulo Editar uma regra HIPS.

Fonte: ESET (versão 9/2016)