តើ hips ត្រូវការនៅក្នុង windows 7 ដែរឬទេ? លក្ខណៈទូទៅ និងប៉ារ៉ាម៉ែត្រនៃការការពារសកម្ម

1. តើអ្នកជំនាញ HIPS មួយណាដែលអ្នកគិតថារកឃើញការគំរាមកំហែងច្រើនបំផុត?
2. តាមគំនិតរបស់អ្នក តើ HIPS នៅក្នុង ESET NOD32 នៅក្នុង Smart Mode ការពារប្រឆាំងនឹងការគំរាមកំហែងបានកម្រិតណា?
3. តើកំចាត់មេរោគណាដែលការការពារសកម្មមានហត្ថលេខា "អាកប្បកិរិយា" ច្រើនជាងគេ? ជាឧទាហរណ៍ នៅក្នុង KIS ពួកគេត្រូវបានគេហៅថា "លំនាំនៃអាកប្បកិរិយាគ្រោះថ្នាក់" (Behavior Stream Signatures) នៅក្នុង Comodo បច្ចេកវិទ្យានេះត្រូវបានគេហៅថា "Viruscope" នៅក្នុង Norton - "Sonar" ។
4. តើអេក្រង់ឥរិយាបថរបស់ Avast ការពារប្រឆាំងនឹងការគំរាមកំហែងបានកម្រិតណា? តើវាគួរឱ្យទុកចិត្ត ឬមិនគួរទុកចិត្តកម្រិតណា?
5. តើកំចាត់មេរោគមួយណាអាចត្រឡប់សកម្មភាពមេរោគ? ខ្ញុំដឹងថា Kapersky និង Doctor Web អាចធ្វើរឿងនេះបាន។

1) ខ្ញុំមិនបានធ្វើការលើវាយូរហើយ ប៉ុន្តែតាមអ្វីដែលខ្ញុំយល់ "ចំនួននៃការរកឃើញ" ប៉ះពាល់ដោយផ្ទាល់ទៅលើគោលគំនិតដូចជា "ភាពងាយស្រួលនៃការប្រើប្រាស់" ដែលជាឧទាហរណ៍ពីថ្នាំងដូចគ្នា៖

ប្រសិនបើអ្នកដាក់ជញ្ជាំងភ្លើងនៅក្នុង "របៀបអន្តរកម្ម" វានឹងធ្វើឱ្យអ្នកមានបញ្ហាជាពិសេសនៅពេលដំបូងម្តងទៀត អ្នកត្រូវតែមានចំណេះដឹងជាក់លាក់ដើម្បីកុំឱ្យ "បើក" កម្មវិធីដែលចង់បានដោយចៃដន្យទៅក្នុងបញ្ជីខ្មៅ ឬផ្ទុយទៅវិញមិនមែនដើម្បី នឹក Trojan ។ :)

ដូច្នេះ កំចាត់មេរោគទាំងអស់ដែលមានការកំណត់ "លំនាំដើម" ជាធម្មតាធ្វើការសម្រេចចិត្តដោយខ្លួនឯង Casper ដូចគ្នាមានមូលដ្ឋានទិន្នន័យផ្ទាល់ខ្លួននៃកម្មវិធី ហើយខ្លួនវាចែកចាយវាទៅតាម "កម្រិតហានិភ័យ" កម្មវិធីដែលមានហានិភ័យខ្ពស់នឹងមិនអាចចូលប្រើបណ្តាញបានទេ។ ឧទាហរណ៍ ឬនឹងត្រូវបានរារាំងទាំងស្រុង។

2) HIPS នៅក្នុង ESET NOD32 ជាមួយនឹងការកំណត់លំនាំដើមដូច្នេះ - ដូច្នេះយើងអាចនិយាយបានថាមិនមានការការពារទេ។ ប៉ុន្តែអ្នកអាចប្ដូរតាមបំណងសម្រាប់ខ្លួនអ្នក។

3) HZ. ខ្ញុំគិតថាកំពូលគឺ Casper, Nod, Norton និង Co. ប្រហែលនៅកម្រិតដូចគ្នា ពីព្រោះ ពួកគេបាននៅលើទីផ្សារអស់រយៈពេលជាយូរមកហើយ ហើយត្រូវតែមានមូលដ្ឋានដ៏ធំនៃកម្មវិធី និងការអភិវឌ្ឍន៍នៅក្នុងតំបន់នេះ។

4) ជាអកុសល ការការពារបែបនេះ ដូចដែលខ្ញុំបានសរសេររួចមកហើយនៅក្នុងកថាខណ្ឌទី 1 ព្យាយាមកាត់បន្ថយ "ការសន្ទនាជាមួយអ្នកប្រើប្រាស់" ដើម្បីភាពងាយស្រួលនៃប្រតិបត្តិការ ប៉ុន្តែក្នុងពេលតែមួយ គ្មាននរណាម្នាក់ត្រូវការភាពវិជ្ជមានមិនពិតនោះទេ។

ដូច្នេះ ការការពារបែបនេះ "ឆ្លងកាត់" អ្វីដែលគេហៅថា កម្មវិធីស្របច្បាប់ ឧទាហរណ៍ Winrar archiver ដែលប្រើសម្រាប់ខ្ចប់ឯកសារ ប៉ុន្តែ Winrar archiver នេះក៏អាចប្រើដើម្បីអ៊ិនគ្រីបឯកសារដែរ តើអ្វីការពារវាពីការប្រើក្នុង encryptors? :)

ឬ "mow" នៅក្រោម Winrar នេះគ្រាន់តែជាឧទាហរណ៍ប៉ុណ្ណោះ។

បញ្ហាដូចគ្នានេះកើតមានជាមួយហត្ថលេខាឌីជីថល។

5) Kaspersky អាចធ្វើបាន គ្រូពេទ្យមិនអាចធ្វើវាពីមុនបានទេ ប៉ុន្តែវាមិនមានបញ្ហាទេ។ ប្រសិនបើ ransomware ត្រូវបានធ្វើបានត្រឹមត្រូវ វានឹងមិនអាចជួយបានទេ។ ការបម្រុងទុកនឹងជួយ។ :)

បទពិសោធន៍គឺដូចនេះ៖

ប្រសិនបើអ្នកចង់ប្រើកំចាត់មេរោគ វាជាការប្រសើរក្នុងការប្រើ "ម៉ាស៊ីនស្កេនកំពូល" ទាំងនេះគឺ Kaspersky, Nod, Norton, Avast, AVG ។ ជាទូទៅ ពួកវាឆ្លើយតបយ៉ាងរហ័សចំពោះមេរោគថ្មីៗ ប៉ុន្តែវាមានសារៈសំខាន់ក្នុងការធ្វើបច្ចុប្បន្នភាពជានិច្ច យ៉ាងហោចណាស់ម្តងក្នុងមួយថ្ងៃ។

ប៉ុន្តែអ្នកអាចធ្វើបានដោយគ្មានកំចាត់មេរោគ ដោយមិនចាំបាច់ដំណើរការកម្មវិធីដែលគួរឱ្យសង្ស័យ ពិនិត្យមើលវាដោយប្រើម៉ាស៊ីនស្កេនអនឡាញ ធ្វើការនៅក្រោមគណនីដាច់ដោយឡែក (បង្កើតគណនីសម្រាប់សមាជិកគ្រួសារ) និងធ្វើការបម្រុងទុក។

ដោយបន្តការពិភាក្សារបស់យើងអំពីផ្លាស្ទិចបោះពុម្ព 3D សូមបង្វែរការយកចិត្តទុកដាក់របស់យើងទៅ HIPS ។ តើលក្ខណៈរបស់វាមានអ្វីខ្លះ? តើវាល្អបំផុតសម្រាប់អ្វី? ការដឹងពីចម្លើយចំពោះសំណួរទាំងនេះ ក៏ដូចជាចំណុចមួយចំនួនដែលបានពិភាក្សាខាងក្រោម អាចបន្ថែមចំណេះដឹងរបស់អ្នកអំពីការបោះពុម្ព 3D ដែលនៅទីបំផុតនឹងជួយអ្នកឱ្យសម្រេចបានលទ្ធផលល្អបំផុត។ ដូច្នេះតើ HIPS គឺជាអ្វី?

សមាសធាតុសរសៃ HIPS

ប៉ូលីស្ទីរីនដែលមានឥទ្ធិពលខ្ពស់ (HIPS) គឺជាវត្ថុធាតុ polymer កំដៅ។ វាត្រូវបានទទួលដោយការបន្ថែមសារធាតុ polybutadiene ទៅ polystyrene កំឡុងពេលធ្វើវត្ថុធាតុ polymerization ។ ជាលទ្ធផលនៃការបង្កើតចំណងគីមី polystyrene ទទួលបានភាពយឺតនៃកៅស៊ូ butadiene ហើយសរសៃដែលមានគុណភាពខ្ពស់ ប្រើប្រាស់បានយូរ និងយឺតត្រូវបានទទួល។

គុណសម្បត្តិនៃ HIPS ជាសម្ភារៈបោះពុម្ព

លក្ខណៈជាច្រើននៃ HIPS គឺស្រដៀងទៅនឹង ABS, PLA ឬ SBS ប៉ុន្តែខុសគ្នាសម្រាប់អ្វីដែលប្រសើរជាងនេះ៖

សម្ភារៈមិនស្រូបសំណើម ធន់នឹងលក្ខខណ្ឌបរិស្ថានល្អជាង ហើយមិនងាយរលួយឡើយ។ ទុកបានយូរពេលបើកដោយគ្មានវេចខ្ចប់។
ទន់, អាម៉ែនបានប្រសើរជាងមុនទៅនឹងដំណើរការក្រោយមេកានិច។
ពន្លឺ និងការស្រូបទឹកទាប ធ្វើឱ្យវាអាចធ្វើទៅបាន នៅក្រោមលក្ខខណ្ឌជាក់លាក់ ដើម្បីបង្កើតវត្ថុដែលមិនលិចក្នុងទឹក។
HIPS ដែលមិនលាបពណ៌មានពណ៌សភ្លឺដែលផ្តល់ឱ្យវានូវគុណសម្បត្តិសោភ័ណភាព។ វាយនភាព matte មើលឃើញរលោងចេញស្រទាប់ និងភាពរដុបនៃការបោះពុម្ព។
ប្រដាប់ប្រើផ្លាស្ទិចត្រូវបានផលិតចេញពីវា។ អ្វីដែលសំខាន់ជាងនេះទៅទៀតនោះគឺថា វាមិនបង្កគ្រោះថ្នាក់ដល់មនុស្ស និងសត្វ និងមិនបង្កមហារីក។

ការអនុវត្ត HIPS ជាសម្ភារៈបោះពុម្ពសំខាន់

នៅពេលដែលវត្ថុ HIPS ត្រូវបានបោះពុម្ព វាអាចត្រូវបានបូមខ្សាច់ លាប និងលាបពណ៌ ដើម្បីផ្តល់ឱ្យវានូវរូបរាងដែលចង់បាន។ ប្រសិនបើយើងប្រៀបធៀបលក្ខណៈរបស់ HIPS នៅដំណាក់កាលចុងក្រោយនេះ វាគួរតែត្រូវបានកត់សម្គាល់ថារាល់នីតិវិធីដែលទាក់ទងនឹងការកែច្នៃក្រោយ - ការបញ្ចប់ ការកិន ប៉ូលា ជាដើម - ត្រូវបានអនុវត្តយ៉ាងងាយស្រួលបំផុតលើសម្ភារៈនេះ។ ផ្នែក និងវត្ថុដែលជាលទ្ធផល ដែលត្រូវបានបង្កើតដោយប្រើតែសរសៃអំបោះនេះ គឺមានភាពរឹងមាំ និងមានភាពធន់ល្មម ហើយលើសពីនេះទៅទៀត គឺស្រាលណាស់។ HIPS គឺជាសម្ភារៈដែលទន់ និងរលោងជាងមុន វាកាន់តែងាយស្រួលក្នុងការដំណើរការមេកានិច មិនដូច PLA ឬ ABS ទេ។ នៅពេលប្រើផ្លាស្ទិច HIPS យើងសូមណែនាំឱ្យបើកការផ្លុំក្បាលម៉ាស៊ីន (ត្រជាក់) វានឹងអនុញ្ញាតឱ្យស្រទាប់រឹងស្មើៗគ្នា ហើយផ្ទៃបោះពុម្ពនឹងរលោងជាងមុន។

ម៉ូដែលត្រូវបានបោះពុម្ពដោយប្លាស្ទិក HIPS

HIPS ជាសម្ភារៈជំនួយ ការរលាយ HIPS

HIPS គឺរលាយក្នុង limonene ដែលជាអ៊ីដ្រូកាបូនរាវគ្មានពណ៌ ជាមួយនឹងក្លិនក្រូចឆ្មារខ្លាំង។ ដោយសារពួកវា (HIPS និង limonene) មិនមានអន្តរកម្មក្នុងមធ្យោបាយណាមួយជាមួយ ABS នោះ HIPS គឺល្អសម្រាប់បង្កើតការគាំទ្រ និងមានតម្លៃថោកជាង PVA ច្រើន។

ការប្រើ HIPS ដើម្បីបង្កើតរាងស្មុគស្មាញ។

ប្រសិនបើម៉ាស៊ីនបោះពុម្ពមានឧបករណ៍បំពងចំនួនពីរ គ្រាន់តែបន្ថែមស្ពូល ABS និងស្ពូល HIPS ហើយអ្នកត្រៀមខ្លួនរួចរាល់ហើយក្នុងការបោះពុម្ពការរចនាដ៏ស្មុគស្មាញដែលនឹងពិបាកក្នុងការសម្រេចបានជាមួយនឹងសម្ភារៈជំនួយផ្សេងទៀត។ ដោយវិធីនេះអ្នកអាចទិញគំរូនៃសម្ភារៈនេះពីយើងដែលជាគំរូ HIPS ប្រវែង 10 ម៉ែត្រ។

វាល្អនៅពេលបោះពុម្ពជាពណ៌ផ្សេងៗគ្នា៖ កំឡុងពេលដំណើរការដកផ្នែកគាំទ្រចេញពី HIPS វានឹងជួយធានាថាពួកវាបានរលាយអស់ទាំងស្រុង ហើយនៅសល់តែវត្ថុ ABS ប៉ុណ្ណោះ។

តើអ្វីជាធម្មតាត្រូវបានផលិតពី HIPS នៅក្នុងផលិតកម្មឧស្សាហកម្ម?

ជាញឹកញាប់ណាស់ ប្រដាប់ប្រដាក្មេងលេងត្រូវបានផលិតចេញពី HIPS ក៏ដូចជាការវេចខ្ចប់ ការផ្គត់ផ្គង់ក្នុងផ្ទះ និងឧបករណ៍ប្រើប្រាស់ក្នុងផ្ទះ។ ដោយសារសម្ភារៈគ្មានការបង្កគ្រោះថ្នាក់ ចានឆែប និងពែង ជាញឹកញាប់ត្រូវបានផលិតចេញពីវា។

HIPS Filament Extrusion (ជម្រើសបោះពុម្ព)

សីតុណ្ហភាពត្រឹមត្រូវសម្រាប់ធ្វើការជាមួយសរសៃណាមួយប្រែប្រួលពីម៉ាស៊ីនបោះពុម្ពទៅម៉ាស៊ីនបោះពុម្ព ប៉ុន្តែវាជាការប្រសើរក្នុងការចាប់ផ្តើមពិសោធន៍ជាមួយ 230-260 ° C ។ ប្រសិនបើម៉ាស៊ីនបោះពុម្ពមានវេទិកាកំដៅ នៅពេលបោះពុម្ព HIPS កំណត់សីតុណ្ហភាពនៅលើវាដល់ 100 ° C - នេះ នឹងជួយបង្កើតវត្ថុរលោងនិងរឹងជាងមុន។ ដូចគ្នានេះផងដែរ ដើម្បីធ្វើឱ្យអ្វីៗកាន់តែប្រសើរឡើង សូមសាកល្បងប្រើកាសែត polyamide (Kapton) នៅលើវេទិកា ដើម្បីកុំឱ្យឆ្នូតកាត់គ្នា។

ការប្រុងប្រយ័ត្ននៅពេលធ្វើការជាមួយ HIPS

ទោះបីជា HIPS មិនមានជាតិពុលក៏ដោយ ក្នុងអំឡុងពេលនៃការបញ្ចោញវាបញ្ចេញសារធាតុដែលអាចបណ្តាលឱ្យរលាកផ្លូវដង្ហើម និងភ្នែក ដូច្នេះការបោះពុម្ពនៅកន្លែងដែលមានខ្យល់ចេញចូលបានល្អត្រូវបានណែនាំ។

ប្រសិនបើវេទិកាម៉ាស៊ីនបោះពុម្ពបើក ត្រូវប្រាកដថាមានខ្យល់ចេញចូលគ្រប់គ្រាន់ ហើយដំណើរការដោយប្រុងប្រយ័ត្នបំផុតជានិច្ច។ ការប៉ះពាល់ដោយមិនបានការពារជាមួយសារធាតុក្តៅអាចបណ្តាលឱ្យរលាកស្បែកធ្ងន់ធ្ងរ។

ប្រព័ន្ធការពារការឈ្លានពានរបស់ម្ចាស់ផ្ទះការពារប្រឆាំងនឹងមេរោគ និងសកម្មភាពដែលមិនចង់បានផ្សេងទៀត ដែលព្យាយាមប៉ះពាល់អវិជ្ជមានដល់សុវត្ថិភាពកុំព្យូទ័ររបស់អ្នក។ ការទប់ស្កាត់ការឈ្លានពានរបស់ម៉ាស៊ីនប្រើប្រាស់ការវិភាគអាកប្បកិរិយាកម្រិតខ្ពស់ រួមបញ្ចូលគ្នាជាមួយនឹងសមត្ថភាពស្វែងរកការត្រងបណ្តាញ ដើម្បីតាមដានដំណើរការដែលកំពុងដំណើរការ ឯកសារ និងសោចុះបញ្ជី។ ការទប់ស្កាត់ការឈ្លានពានរបស់ម៉ាស៊ីនគឺខុសពីការការពារប្រព័ន្ធឯកសារក្នុងពេលជាក់ស្តែង ហើយមិនមែនជាជញ្ជាំងភ្លើងទេ។ វាត្រួតពិនិត្យតែដំណើរការដែលកំពុងដំណើរការនៅលើប្រព័ន្ធប្រតិបត្តិការប៉ុណ្ណោះ។

ការកំណត់ប្រព័ន្ធការពារការឈ្លានពានរបស់ម៉ាស៊ីនមានទីតាំងនៅក្នុងផ្នែក ការកំណត់បន្ថែម(F5) ។ ដើម្បីបើក Host Intrusion Prevention នៅក្នុងមែកធាងជម្រើសកម្រិតខ្ពស់ សូមជ្រើសរើស Computer > HIPS។ ស្ថានភាពការពារការឈ្លានពានរបស់ម៉ាស៊ីន (បានបើក ឬបិទ) ត្រូវបានបង្ហាញនៅក្នុងបង្អួចមេ ESET Smart Security នៅក្នុងតំបន់ការកំណត់ នៅផ្នែកខាងស្តាំនៃផ្នែកកុំព្យូទ័រ។

ការព្រមាន។ ការផ្លាស់ប្តូរការកំណត់ការការពារការឈ្លានពានរបស់ម្ចាស់ផ្ទះគួរតែត្រូវបានធ្វើឡើងដោយអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍ប៉ុណ្ណោះ។

ESET Smart Security មានបច្ចេកវិទ្យាការពារខ្លួនដែលភ្ជាប់មកជាមួយ ដែលការពារមេរោគពីការបំផ្លាញ ឬបិទការការពារមេរោគ និង spyware ។ ការការពារខ្លួនការពារឯកសារ និងកូនសោចុះបញ្ជីដែលត្រូវបានចាត់ទុកថាសំខាន់សម្រាប់ប្រតិបត្តិការរបស់ ESET Smart Security និងធានាថាកម្មវិធីព្យាបាទដែលមានសក្តានុពលមិនមានសិទ្ធិធ្វើការផ្លាស់ប្តូរណាមួយចំពោះទីតាំងទាំងនេះទេ។

ការផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រ បើកដំណើរការប្រព័ន្ធការពារការឈ្លានពានរបស់ម៉ាស៊ីននិង បើកការការពារខ្លួនមានប្រសិទ្ធិភាពបន្ទាប់ពីចាប់ផ្តើមប្រព័ន្ធប្រតិបត្តិការវីនដូឡើងវិញ។ ដើម្បីបិទ ប្រព័ន្ធការពារការឈ្លានពានរបស់ម្ចាស់ផ្ទះអ្នកក៏នឹងត្រូវចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នកឡើងវិញផងដែរ។

ទាញយកកម្មវិធីទប់ស្កាត់រចនាឡើងដើម្បីការពារកម្មវិធីដែលជាធម្មតាងាយរងការកេងប្រវ័ញ្ច ដូចជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត កម្មវិធីអាន PDF កម្មវិធីអ៊ីមែល និងសមាសធាតុ MS Office ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីប្រភេទនៃការការពារនេះ សូមមើលសទ្ទានុក្រម។

ម៉ូឌុលស្កេនអង្គចងចាំកម្រិតខ្ពស់ដំណើរការដោយភ្ជាប់ជាមួយកម្មវិធីទប់ស្កាត់ការកេងប្រវ័ញ្ច ដើម្បីបង្កើនការការពារប្រឆាំងនឹងមេរោគ ដែលអាចគេចពីការរកឃើញដោយផលិតផលប្រឆាំងមេរោគធម្មតា តាមរយៈការប្រើប្រាស់ការបំភាន់ និង/ឬការអ៊ិនគ្រីប។ សម្រាប់ព័ត៌មានបន្ថែមអំពីប្រភេទនៃការការពារនេះ សូមមើលសទ្ទានុក្រម។

ការត្រង HIPS អាចត្រូវបានអនុវត្តនៅក្នុងរបៀបមួយក្នុងចំណោមរបៀបទាំងបួនដែលបានពិពណ៌នាខាងក្រោម។

របៀបសិក្សា៖ ប្រតិបត្តិការត្រូវបានបើក ដោយច្បាប់មួយត្រូវបានបង្កើតបន្ទាប់ពីប្រតិបត្តិការនីមួយៗ។ ច្បាប់ដែលបានបង្កើតនៅក្នុងរបៀបនេះអាចត្រូវបានមើលនៅក្នុងផ្នែកកម្មវិធីនិពន្ធច្បាប់ ប៉ុន្តែអាទិភាពរបស់ពួកគេគឺទាបជាងច្បាប់ដែលបានបង្កើតដោយដៃ ឬដោយស្វ័យប្រវត្តិ។ បន្ទាប់ពីជ្រើសរើសជម្រើសរបៀបបណ្តុះបណ្តាល មុខងារនឹងមាន ជូនដំណឹងអំពីការបញ្ចប់របៀបហ្វឹកហាត់បន្ទាប់ពី X ថ្ងៃ។. បន្ទាប់ពីរយៈពេលដែលបានបញ្ជាក់នៅក្នុងប៉ារ៉ាម៉ែត្របានផុតកំណត់ ជូនដំណឹងអំពីការបញ្ចប់របៀបហ្វឹកហាត់បន្ទាប់ពី X ថ្ងៃ។របៀបរៀនត្រូវបានបិទម្តងទៀត។ រយៈពេលអតិបរមានៃរយៈពេលគឺ 14 ថ្ងៃ។ នៅចុងបញ្ចប់នៃរយៈពេលនេះ បង្អួចលេចឡើងនឹងបង្ហាញនៅលើអេក្រង់ ដែលអ្នកអាចផ្លាស់ប្តូរច្បាប់ និងជ្រើសរើសរបៀបតម្រងផ្សេង។

Host Intrusion Prevention តាមដានព្រឹត្តិការណ៍ប្រព័ន្ធប្រតិបត្តិការ និងឆ្លើយតបដោយផ្អែកទៅលើច្បាប់ដែលស្រដៀងនឹងច្បាប់ Firewall ផ្ទាល់ខ្លួនរបស់ ESET Smart Security។ ជ្រើសរើសក្រុម កំណត់រចនាសម្ព័ន្ធច្បាប់...ដើម្បីបើកបង្អួចគ្រប់គ្រងប្រព័ន្ធការពារការឈ្លានពានរបស់ម៉ាស៊ីន។ នៅទីនេះអ្នកអាចជ្រើសរើស បង្កើត កែសម្រួល និងលុបច្បាប់។ សម្រាប់ព័ត៌មានបន្ថែមអំពីការបង្កើតច្បាប់ និងប្រតិបត្តិការប្រព័ន្ធការពារការឈ្លានពានរបស់ម្ចាស់ផ្ទះ សូមមើលជំពូកកែសម្រួលច្បាប់។

ឧទាហរណ៍ខាងក្រោមនឹងបង្ហាញអ្នកពីរបៀបកំណត់ឥរិយាបថកម្មវិធីដែលមិនចង់បាន។

ប្រសិនបើអ្នកជ្រើសរើស Ask ជាសកម្មភាពលំនាំដើម នោះ ESET Smart Security នឹងបង្ហាញប្រអប់បន្ទាប់ពីប្រតិបត្តិការនីមួយៗត្រូវបានចាប់ផ្តើម។ អ្នកក៏អាចជ្រើសរើសសកម្មភាពផ្សេងទៀតសម្រាប់ប្រតិបត្តិការ៖ បដិសេធ ឬអនុញ្ញាត។ ប្រសិនបើអ្នកមិនជ្រើសរើសសកម្មភាពទេ សកម្មភាពនឹងត្រូវបានជ្រើសរើសដោយផ្អែកលើច្បាប់ដែលបានកំណត់ជាមុន។

នៅក្នុងប្រអប់ អនុញ្ញាតឱ្យចូលប្រើកម្មវិធីផ្សេងទៀត។អ្នកអាចបង្កើតច្បាប់ដោយផ្អែកលើសកម្មភាពថ្មីដែលបានរកឃើញដោយការទប់ស្កាត់ការឈ្លានពានរបស់ម៉ាស៊ីន ហើយបន្ទាប់មកកំណត់លក្ខខណ្ឌដែលសកម្មភាពនោះនឹងត្រូវបានអនុញ្ញាត ឬបដិសេធ។ ចុច បង្ហាញជម្រើសដើម្បីកំណត់ប៉ារ៉ាម៉ែត្រពិតប្រាកដសម្រាប់ច្បាប់ថ្មី។ ច្បាប់ដែលបានបង្កើតតាមរបៀបនេះត្រូវបានចាត់ទុកថាស្មើនឹងច្បាប់ដែលបានបង្កើតដោយដៃ ដូច្នេះក្បួនដែលបានបង្កើតក្នុងប្រអប់អាចមានភាពលម្អិតតិចជាងច្បាប់ដែលបណ្តាលឱ្យប្រអប់លេចឡើង។ នេះមានន័យថាបន្ទាប់ពីបង្កើតច្បាប់បែបនេះ ប្រតិបត្តិការដូចគ្នាអាចបណ្តាលឱ្យប្រអប់ផ្សេងទៀត ប្រសិនបើប៉ារ៉ាម៉ែត្រដែលបានកំណត់ក្នុងសំណុំនៃច្បាប់មុនមិនអនុវត្តចំពោះស្ថានភាពនេះ។

ការជ្រើសរើសប៉ារ៉ាម៉ែត្រ ចងចាំសកម្មភាពនេះជាបណ្តោះអាសន្នសម្រាប់ដំណើរការនេះ។បណ្តាលឱ្យសកម្មភាពត្រូវបានប្រើប្រាស់ (អនុញ្ញាត/បដិសេធ) រហូតដល់ច្បាប់ ឬរបៀបតម្រងត្រូវបានផ្លាស់ប្តូរ ម៉ូឌុលប្រព័ន្ធការពារការឈ្លានពានរបស់ម៉ាស៊ីនត្រូវបានធ្វើបច្ចុប្បន្នភាព ឬកុំព្យូទ័រត្រូវបានចាប់ផ្តើមឡើងវិញ។ បន្ទាប់ពីអនុវត្តសកម្មភាពទាំងនេះ ច្បាប់បណ្តោះអាសន្នត្រូវបានលុប។

ចិត្តដែលចង់ដឹងចង់ឃើញជារឿយៗជំរុញឱ្យអ្នកប្រើប្រាស់ដែលមានចំណេះដឹងផ្នែកបច្ចេកវិទ្យាឱ្យធ្វើការពិសោធន៍យ៉ាងក្លាហាន។ អ្នកអាន "យើងគឺ ESET" លោក Dmitry Minaev បានធ្វើកម្មវិធីអប់រំមួយស្តីពីការកែតម្រូវច្បាប់ HIPS ហើយយើងមិនអាចបដិសេធគាត់បានទេ។

ប្រព័ន្ធការពារការឈ្លានពានរបស់ម៉ាស៊ីន (HIPS) ត្រូវបានណែនាំនៅក្នុងជំនាន់ទី 4 នៃផលិតផលកំចាត់មេរោគ ESET ។ វាការពារកុំព្យូទ័ររបស់អ្នកពីកម្មវិធីដែលមានគ្រោះថ្នាក់។

នៅក្នុង 10 ម៉ូឌុលថ្មីមួយបានបង្ហាញខ្លួន ដែលបង្កើតឡើងដើម្បីប្រយុទ្ធប្រឆាំងនឹងអ្នកទប់ស្កាត់ និងឧបករណ៍បំលែងកូដ។ HIPS ប្រើការវិភាគឥរិយាបថកម្រិតខ្ពស់ និងសមត្ថភាពតម្រងបណ្តាញ។ វាអនុញ្ញាតឱ្យអ្នកត្រួតពិនិត្យដំណើរការដែលកំពុងដំណើរការ ឯកសារ និងបញ្ជីឈ្មោះ។

ប្រព័ន្ធ HIPS រួមបញ្ចូលគ្នានូវម៉ូឌុលមួយចំនួនដើម្បីប្រយុទ្ធប្រឆាំងនឹងប្រភេទផ្សេងៗនៃការគំរាមកំហែង។ ពួកវានីមួយៗអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយដៃ "សម្រាប់ខ្លួនអ្នក" ។

"ការកំណត់រោងចក្រ" គួរតែគ្រប់គ្រាន់សម្រាប់អ្នកប្រើប្រាស់តាមផ្ទះ (ឧទាហរណ៍ ម៉ូឌុល "Anti-Ransomware" ត្រូវបានធ្វើឱ្យសកម្មនៅក្នុង HIPS តាមលំនាំដើម)។ ប្រសិនបើចង់បាន អ្នកអាចកំណត់កម្រិតខ្ពស់នៃការរឹតបន្តឹង (ប៉ុន្តែនេះអាចបង្កើនភាគរយនៃវិជ្ជមានមិនពិត)។

ប្រសិនបើអ្នកនៅតែចង់លេងជាមួយការកំណត់ យើងនឹងបង្ហាញអ្នកពីអ្វីដែលត្រូវរកមើល ហើយដើរតាមឧទាហរណ៍សាមញ្ញនៃការបង្កើតច្បាប់សម្រាប់ប្រព័ន្ធ HIPS ។

ការព្រមាន៖ការផ្លាស់ប្តូរការកំណត់ប្រព័ន្ធ HIPS ជាមុនត្រូវបានណែនាំសម្រាប់តែអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍ប៉ុណ្ណោះ។

ជម្រើស HIPS ត្រូវបានរកឃើញនៅក្នុងផ្នែក ជម្រើសកម្រិតខ្ពស់៖

F5 - ការការពារមេរោគ -HIPS - មូលដ្ឋាន

font-size:="">

របៀបត្រង 4 អាចប្រើបាន៖

របៀបស្វ័យប្រវត្តិ៖ ប្រតិបត្តិការទាំងអស់ត្រូវបានបើក (លើកលែងតែអ្វីដែលត្រូវបានរារាំងដោយច្បាប់ដែលបានកំណត់ជាមុន)។
របៀបឆ្លាតវៃ៖ អ្នកប្រើប្រាស់នឹងទទួលបានការជូនដំណឹងតែអំពីព្រឹត្តិការណ៍គួរឱ្យសង្ស័យប៉ុណ្ណោះ។
របៀបអន្តរកម្ម៖ អ្នកប្រើប្រាស់នឹងត្រូវបានជម្រុញឱ្យបញ្ជាក់ប្រតិបត្តិការ។
របៀបផ្អែកលើគោលការណ៍៖ ប្រតិបត្តិការត្រូវបានរារាំង។

បន្ថែមពីនេះមានរបៀបហ្វឹកហាត់ដែលអ្នកអាចរៀនបាន។

font-size:="">

ឈ្មោះច្បាប់ - កំណត់ដោយអ្នកប្រើប្រាស់ ឬជ្រើសរើសដោយស្វ័យប្រវត្តិ
សកម្មភាព - ការជ្រើសរើសប្រតិបត្តិការដែលនឹងត្រូវបានអនុវត្តក្រោមលក្ខខណ្ឌមួយចំនួន (ឧទាហរណ៍ ការអនុញ្ញាត ឬហាមឃាត់ការជ្រៀតជ្រែកក្នុងដំណើរការដែលកំពុងដំណើរការ)
ប្រតិបត្តិការឥទ្ធិពល - ជ្រើសរើសប្រតិបត្តិការដែលច្បាប់នឹងត្រូវបានអនុវត្ត។ ច្បាប់នឹងត្រូវបានប្រើសម្រាប់តែប្រតិបត្តិការនៃប្រភេទនេះ និងសម្រាប់វត្ថុដែលបានជ្រើសរើសប៉ុណ្ណោះ។ នេះរួមបញ្ចូលកម្មវិធី, ឯកសារនិង បញ្ជីឈ្មោះ.

font-size:="">

កម្មវិធី- ជ្រើសរើស "កម្មវិធីជាក់លាក់" ពីបញ្ជីទម្លាក់ចុះចុច "បន្ថែម" ហើយជ្រើសរើសកម្មវិធីដែលអ្នកចង់បាន។ ឬជ្រើសរើសកម្មវិធីទាំងអស់។

ឯកសារ- ជ្រើសរើស "ឯកសារជាក់លាក់" ពីបញ្ជីទម្លាក់ចុះ ហើយចុច "បន្ថែម" ដើម្បីបន្ថែមឯកសារ ឬថតឯកសារថ្មី។ ឬជ្រើសរើសឯកសារទាំងអស់។

ធាតុចុះបញ្ជី- នៅក្នុងបញ្ជីទម្លាក់ចុះ ជ្រើសរើស "កំណត់ត្រាជាក់លាក់" ហើយចុច "បន្ថែម" ដើម្បីបញ្ចូលដោយដៃ។ ឬបើក Registry Editor ដើម្បីជ្រើសរើសការកំណត់នៅក្នុងបញ្ជីឈ្មោះ។ អ្នកក៏អាចជ្រើសរើស "ធាតុទាំងអស់" ដើម្បីបន្ថែមកម្មវិធីទាំងអស់។

ប្រតិបត្តិការ និងការកំណត់ជាមូលដ្ឋានរួមមានប្រតិបត្តិការជាមួយកម្មវិធី ឯកសារ និងបញ្ជីឈ្មោះ។ ការពិពណ៌នារបស់ពួកគេអាចត្រូវបានមើល។

ការកំណត់បន្ថែម៖

បានបើក - បិទជម្រើស ដូច្នេះច្បាប់មិនត្រូវបានប្រើ ប៉ុន្តែនៅតែមាននៅក្នុងបញ្ជី
កំណត់ហេតុ - បើកជម្រើសដើម្បីឱ្យមានព័ត៌មានច្បាប់សរសេរទៅកំណត់ហេតុ HIPS
ជូនដំណឹងអ្នកប្រើ - ការកេះព្រឹត្តិការណ៍នឹងបង្កឱ្យមានការលេចឡើងនៅជ្រុងបាតស្ដាំនៃអេក្រង់

ឧទាហរណ៍នៃការកំណត់ HIPS៖

ដាក់ឈ្មោះច្បាប់។
ពីម៉ឺនុយទម្លាក់ចុះសកម្មភាព សូមជ្រើសរើស ទប់ស្កាត់។
បើកបិទបើកការជូនដំណឹងអ្នកប្រើប្រាស់ដើម្បីឱ្យមានការលេចឡើងរាល់ពេលដែលច្បាប់ត្រូវបានអនុវត្ត។
ជ្រើសរើសប្រតិបត្តិការដែលច្បាប់នឹងអនុវត្ត។ នៅក្នុងបង្អួចកម្មវិធីប្រភព សូមជ្រើសរើសកម្មវិធីទាំងអស់។
ជ្រើសរើស "ផ្លាស់ប្តូរស្ថានភាពនៃកម្មវិធីផ្សេងទៀត" ។
ជ្រើសរើសកម្មវិធីជាក់លាក់ ហើយបន្ថែមកម្មវិធីមួយ ឬច្រើនដែលអ្នកចង់ការពារ។
ចុច "រួចរាល់" ដើម្បីរក្សាទុកច្បាប់។

font-size:="">

អ្នកអាចស្វែងយល់បន្ថែមអំពី HIPS .

នៅតែមានសំណួរ? សរសេរទៅ

ប្រព័ន្ធ HIPS ដោយប្រើកម្មវិធីបញ្ជាផ្ទាល់របស់វាស្ទាក់ចាប់ការហៅកម្មវិធីទាំងអស់ទៅកាន់ខឺណែល OS ។ ប្រសិនបើកម្មវិធីព្យាយាមធ្វើសកម្មភាពដែលអាចមានគ្រោះថ្នាក់នោះ ប្រព័ន្ធ HIPS រារាំងការប្រតិបត្តិនៃសកម្មភាពនេះ ហើយចេញសំណើទៅកាន់អ្នកប្រើប្រាស់ ដែលសម្រេចចិត្តអនុញ្ញាត ឬហាមឃាត់ការប្រតិបត្តិនៃសកម្មភាពនេះ។

មូលដ្ឋាននៃ HIPS ណាមួយគឺជាតារាងនៃច្បាប់។ នៅក្នុងផលិតផលមួយចំនួន វាមិនត្រូវបានបែងចែកតាមវិធីណាមួយឡើយ ម្យ៉ាងវិញទៀតវាត្រូវបានបែងចែកទៅជាតារាងកម្រិតមធ្យម ដោយអនុលោមតាមលក្ខណៈនៃច្បាប់ (ឧទាហរណ៍ ច្បាប់សម្រាប់ឯកសារ ច្បាប់សម្រាប់បណ្តាញ ច្បាប់សម្រាប់សិទ្ធិប្រព័ន្ធ និងដូច្នេះនៅលើ) នៅក្នុង តារាងផ្សេងទៀតត្រូវបានបែងចែកដោយកម្មវិធី និងក្រុមរបស់ពួកគេ។ ប្រព័ន្ធទាំងនេះត្រួតពិនិត្យព្រឹត្តិការណ៍ប្រព័ន្ធមួយចំនួន (ឧទាហរណ៍ ដូចជាការបង្កើត ឬការលុបឯកសារ ការចូលប្រើបញ្ជីឈ្មោះ ការចូលប្រើអង្គចងចាំ ការបើកដំណើរការដំណើរការផ្សេងទៀត) ហើយរាល់ពេលដែលព្រឹត្តិការណ៍ទាំងនេះហៀបនឹងកើតឡើង HIPS ពិនិត្យមើលតារាងច្បាប់របស់វា ហើយបន្ទាប់មកធ្វើសកម្មភាពនៅក្នុង ស្របតាមការកំណត់ដែលបានបញ្ជាក់ក្នុងតារាង។ សកម្មភាពត្រូវបានអនុញ្ញាត ឬបដិសេធ ឬ HIPS សួរអ្នកប្រើប្រាស់ថាតើនាងគួរចាត់វិធានការបែបណានៅក្នុងករណីពិសេសនេះ។

មុខងារពិសេសរបស់ HIPS គឺគោលការណ៍ក្រុម ដែលអនុញ្ញាតឱ្យការអនុញ្ញាតដូចគ្នាត្រូវបានអនុវត្តចំពោះកម្មវិធីទាំងអស់ដែលរួមបញ្ចូលក្នុងក្រុមជាក់លាក់មួយ។ តាមក្បួនកម្មវិធីត្រូវបានបែងចែកទៅជាគួរឱ្យទុកចិត្ត និងមិនគួរឱ្យទុកចិត្ត ហើយក្រុមកម្រិតមធ្យមក៏អាចធ្វើទៅបានដែរ (ឧទាហរណ៍ កម្រិតខ្សោយ និងកម្រិតខ្លាំង)។ កម្មវិធីដែលគួរឱ្យទុកចិត្តមិនត្រូវបានកំណត់ក្នុងមធ្យោបាយណាមួយក្នុងសិទ្ធិ និងសមត្ថភាពរបស់ពួកគេទេ កម្មវិធីដែលមានកម្រិតខ្សោយត្រូវបានហាមឃាត់មិនឱ្យធ្វើសកម្មភាពគ្រោះថ្នាក់បំផុតសម្រាប់ប្រព័ន្ធ សកម្មភាពដែលមានកម្រិតខ្ពស់ត្រូវបានអនុញ្ញាតិឱ្យប្រើតែសកម្មភាពទាំងនោះដែលមិនអាចបង្កឱ្យមានការខូចខាតយ៉ាងសំខាន់ ហើយកម្មវិធីដែលមិនគួរឱ្យទុកចិត្តមិនអាចអនុវត្តជាក់ស្តែងបានឡើយ។ សកម្មភាពប្រព័ន្ធ។

ច្បាប់ HIPS មានធាតុផ្សំជាមូលដ្ឋានចំនួនបី៖ ប្រធានបទ (នោះគឺកម្មវិធី ឬក្រុមដែលលើកយកព្រឹត្តិការណ៍ជាក់លាក់មួយ) សកម្មភាព (អនុញ្ញាត បដិសេធ ឬសួរអ្នកប្រើប្រាស់) និងវត្ថុ (អ្វីដែលកម្មវិធី ឬក្រុមកំពុងព្យាយាមចូលប្រើ)។ អាស្រ័យលើប្រភេទវត្ថុ ក្បួនចែកចេញជាបីក្រុម៖

ឯកសារនិងបញ្ជីឈ្មោះប្រព័ន្ធ (វត្ថុ - ឯកសារ, សោចុះបញ្ជី);
សិទ្ធិប្រព័ន្ធ (វត្ថុ - សិទ្ធិប្រព័ន្ធដើម្បីអនុវត្តសកម្មភាពជាក់លាក់);
បណ្តាញ (វត្ថុ - អាសយដ្ឋាននិងក្រុមរបស់ពួកគេច្រកនិងទិសដៅ) ។

ប្រភេទនៃ HIPS

HIPS ដែលការសម្រេចចិត្តត្រូវបានធ្វើឡើងដោយអ្នកប្រើប្រាស់- នៅពេលដែលមុខងារ Application Programming Interface (API) ស្ទាក់ចាប់មុខងារកម្មវិធីណាមួយ សំណួរអំពីសកម្មភាពបន្ថែមត្រូវបានបង្ហាញ។ អ្នកប្រើប្រាស់ត្រូវតែសម្រេចចិត្តថាតើត្រូវដំណើរការកម្មវិធីឬអត់ ដោយមានសិទ្ធិ ឬការដាក់កម្រិតអ្វីខ្លះដើម្បីដំណើរការវា។
HIPS ដែលក្នុងនោះការសម្រេចចិត្តត្រូវបានធ្វើឡើងដោយប្រព័ន្ធ- ការសម្រេចចិត្តត្រូវបានធ្វើឡើងដោយអ្នកវិភាគ សម្រាប់ការនេះ អ្នកអភិវឌ្ឍន៍បង្កើតមូលដ្ឋានទិន្នន័យដែលច្បាប់ និងក្បួនដោះស្រាយការសម្រេចចិត្តត្រូវបានបញ្ចូល។
ប្រព័ន្ធ HIPS "ចម្រុះ"- អ្នកវិភាគធ្វើការសម្រេចចិត្ត ប៉ុន្តែនៅពេលដែលវាមិនអាចធ្វើការសម្រេចចិត្ត ឬការកំណត់ "ការសម្រេចចិត្តរបស់អ្នកប្រើ" ត្រូវបានបើក ការសម្រេចចិត្ត និងជម្រើសនៃសកម្មភាពបន្ថែមត្រូវបានទុកអោយអ្នកប្រើប្រាស់។

អត្ថប្រយោជន៍នៃ HIPS

ការប្រើប្រាស់ធនធានប្រព័ន្ធទាប។
មិនទាមទារលើផ្នែករឹងកុំព្យូទ័រ។
អាចធ្វើការលើវេទិកាផ្សេងៗ។
មានប្រសិទ្ធភាពខ្ពស់ក្នុងការទប់ទល់នឹងការគំរាមកំហែងថ្មីៗ។
មានប្រសិទ្ធភាពខ្ពស់ក្នុងការប្រឆាំងនឹង rootkits ដែលដំណើរការនៅកម្រិតកម្មវិធី (របៀបអ្នកប្រើប្រាស់)។