Quem resolveu utilizar a versão preview do windows 10 sugerido pela microsoft de vontade própria para ”testar” e enviar relatórios de bugs para aprimoramento do sistema, já deve ter percebido uma série de erros ou bugs não é?
Então, hoje é do antivírus Eset, existe uma função que não é compatível no technical preview, que é o HIPS.
Sobre o HIPS:
HIPS é uma extensão da análise comportamental. Ele observa aplicações, o registro, memória, e faz parte da auto-defesa para qualquer ataque de um malware que tentar desativar os serviços de segurança.
O Sistema de prevenção de intrusos de host (HIPS) protege o sistema de malware ou de qualquer atividade que tentar prejudicar a segurança do computador. Ele utiliza a análise comportamental avançada em conjunto com as capacidades de detecção de filtro de rede para monitorar processos em execução, arquivos e chaves de registro. O HIPS é separado da proteção em tempo real do sistema de arquivos e não é um firewall; ele monitora somente processos em execução no sistema operacional.
As configurações do HIPS estão localizadas na Configuração avançada (F5). Para acessar o HIPS, na árvore Configuração avançada, clique em Computador > HIPS. O status do HIPS (ativado/desativado) é exibido na janela principal do ESET Smart Security, no painel Configuração, à direita da seção Computador.
Aviso: apenas um usuário experiente deve fazer alterações nas configurações do HIPS.
O ESET Smart Security tem uma tecnologia de Autodefesa incorporada que impede que o software malicioso danifique ou desabilite a proteção antivírus e anti-spyware. A Autodefesa protege arquivos e chaves do registro considerados cruciais para a função do ESET Smart Security. Além disso, garante que software potencialmente malicioso não tenha privilégios para fazer quaisquer modificações nesses locais.
Mudanças nas configurações Ativar HIPS e Ativar autodefesa terão efeito depois do Windows ser reiniciado. A desativação do sistema HIPS também exigirá uma reinicialização do computador para ser implementada.
O Bloqueio de exploit é feito para fortalecer tipos de aplicativos comumente explorados como navegadores da web, leitores de PDF, clientes de email e componentes do MS Office. Leia mais sobre esse tipo de proteção no glossário.
O Rastreamento de memória avançado funciona combinado com o Bloqueio de exploit para fortalecer a proteção contra malware feito para evitar a detecção por produtos antimalware através do uso de ofuscação e/ou criptografia. Leia mais sobre esse tipo de proteção no glossário.
A filtragem HIPS pode ser executada em um de quatro modos:
·Modo automático com regras – As operações são ativadas e um conjunto de regras predefinidas são usadas para proteger o sistema.
·Modo interativo – O sistema solicitará que o usuário confirme as operações.
·Modo com base em políticas – Operações não definidas por uma regra podem ser bloqueadas. Consulte o capítulo HIPS – Configuração avançada para obter mais detalhes.
·Modo de aprendizagem – As operações são ativadas e uma regra é criada após cada operação. As regras criadas nesse modo podem ser visualizadas no Editor de regras, mas sua prioridade é menor que a prioridade das regras criadas manualmente ou das regras criadas no modo automático. Depois de selecionar Modo de aprendizagem, a opçãoNotificar sobre a expiração do modo de aprendizagem em X dias fica ativa. Ao término do período definido em Notificar sobre o término do modo de aprendizagem em X dias, o modo de aprendizagem será desativado novamente. O prazo máximo é de 14 dias. Ao término desse período, uma janela pop-up será aberta e você poderá editar as regras e selecionar outro modo de filtragem.
Quer dizer que estou vulnerável a ataques? Está sim!
É de extrema importância utilizar todos os serviços do antivírus, o HIPS informa detalhes de qualquer ataque na maquina, sem ele você não será notificado.
Mas vamos acordar não é? Windows 10 é apenas um Technical Preview, portanto é muito cedo para reclamar de problemas. Pode conter erros? aos montes!
Nunca se deve usar em um computador pessoal, utilizado para series de serviços na internet.
O mesmo posso dizer da versão Beta do Eset, que também tinha alguns bugs do consumo de memória, mas também não achei bem seguro o uso do Beta, por isso reverti para a versão correta.
Como conseqüência disso, você não terá suporte (se você tiver problemas) com o eset beta ou o eset smart security no windows 10 Preview.
Com essas séries de erros enviadas para a Microsoft, ou Eset, eles poderão aprimorar o antivírus, corrigir a falha e lançar na nova versão de imediato.
Só para rectificar que existem mais que 4 regras, aliás 5, eis elas as 5:
Modo automático – As operações são ativadas, exceto aquelas bloqueadas por regras predefinidas que protegem o sistema.
Modo Inteligente – O usuário será notificado apenas sobre eventos muito suspeitos.
Modo interativo – O sistema solicitará que o usuário confirme as operações.
Modo com base em políticas – As operações são bloqueadas.
Modo de aprendizagem –
As operações são
ativadas e uma regra é criada após cada operação. As regras criadas
nesse modo podem ser visualizadas no Editor de regras, mas sua
prioridade é menor que a prioridade das regras criadas manualmente ou
das regras criadas no modo automático. Quando selecionar o Modo de
aprendizagem do menu suspenso Modo de filtragem HIPS, a configuração Modo de aprendizagem vai terminar em
ficará disponível. Selecione a duração pela qual você deseja se
envolver no módulo de aprendizado, a duração máxima é de 14 dias. Quando
a duração especificada tiver terminado, você será solicitado a editar
as regras criadas pelo HIPS enquanto ele estava no modo de aprendizagem.
Você também pode escolher um modo de filtragem diferente, ou adiar a
decisão e continuar usando o modo de aprendizagem.
O sistema HIPS monitora os eventos dentro do sistema operacional e
reage a eles de acordo com regras similares às regras usadas no firewall
pessoal. Clique em Editar para abrir a janela
de gerenciamento de regras do HIPS. Aqui é possível selecionar, criar,
editar ou excluir regras. Mais detalhes sobre a criação de regras e
operações HIPS podem ser encontrados no capítulo Editar uma regra HIPS.
Fonte: ESET (versão 9/2016)