alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HIPS Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения. В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления. Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного. В  соответствии  с принципом  организации  защиты  HIPS  могут  быть   подразделены на три основные группы:     1) Классические  HIPS   К этому типу можно отнести: - 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах - OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах - Jetico Personal Firewall - платная, слабые результаты в тестах - Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart - CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall) - Safe'n'Sec Enterprise Pro - не развивается - Ghost Security Suite (AppDefend, RegDefend) - не развивается   2) Экспертные    HIPS К этому типу можно отнести: - Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox - Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах - Prevx   - PCTools ThreatFire (Cyberhawk)   - McAfee Host Intrusion Prevention for Desktops and Servers     Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).   3) HIPS    типа    Sandbox («песочница») Типичные представители данного типа: - DefenseWall HIPS   - Sandboxie   ориентированные на систему в целом: - Returnil Virtual System - Shadow Defender - ShadowProtect и ShadowServer - PowerShadow - Deep Freeze - BitDisk Исполнение бывает в 3-х вариантах: 1) хипсы отдельным продуктом. 2) хипсы в файрволах.   3) хипсы в секьюрити сьютах. Предлагаем для начала ознакомиться с результатами тестирования различных HIPS: multimania.fr от 17.07.2007 г. а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:     Софт для тестирования HIPS: На matousec (Подробнее) На virusinfo Comodo Buffer Overflow Test x86 x64 Comodo Leak Tests.       результаты тестов matousec Proactive Security Challenge 64       Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь # Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015

alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Немного новостей:   новый тест hips и firewall http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php 1. Online Armor Personal Firewall 2.1.0.19 FreeFREE - Excellent - 100% 1. Outpost Firewall Pro 2008 6.0.2162.205.402.266 - Excellent - 100% 2. Comodo Firewall Pro 2.4.18.184FREE - Excellent 3. Jetico Personal Firewall 2.0.0.35 - Excellent 4. ProSecurity 1.40 beta 1 - Very good   Вышла новая бетка(стабильная и 100% пригодная к работе) лучшего HIPS - ProSecurity: http://www.proactive-hips.com/download/pssetup_140pb3.exe Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 16:49 07-11-2007

alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А она фриварная? 30 дней триал + законная с т.з. чиста реестра и жесткого своего компа + еще 30 дней триал и так хоть всю жизнь Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 21:59 11-11-2007

sbudnik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вышла новая бетка(стабильная и 100% пригодная к работе) лучшего HIPS - ProSecurity:   http://www.proactive-hips.com/download/pssetup_140pb3.exe     А она фриварная?   Нет Всего записей: 356 | Зарегистр. 07-11-2005 | Отправлено: 22:03 11-11-2007

alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vitaly9999 Если для тебя фриварность принципиальна, то обрати внимание на Online Armor Personal Firewall 2.1.0.19 Free. По результатам тестов с моего предыдущего поста она обошла ProSecurity 1.40 beta 1 Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 23:09 11-11-2007 | Исправлено: alt76, 23:09 11-11-2007

maispovis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору русского не хватает ---------- kk Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 02:53 12-11-2007

T4NUK1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alt76 А нафига эта штука юзверям КИСы, Панды, Комода и других ХИПС-укомплектованных программ? Всего записей: 1148 | Зарегистр. 19-01-2007 | Отправлено: 04:56 13-11-2007

alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору T4NUK1 Ну это вопрос немного/частично из разряда:   Зачем пользователю Avira Premium Security Suite еще и файрвол ? -> Затем что у хорошего антивируса Avira достаточно посредственный(Very poor) файрвол. Обычно сборный комбайн из нескольких компонентов обладает меньшей эффективностью/качеством чем теже компоненты, но от разных производителей, которые не строят комбайны а специализируется на конкретном функционале.   Я сейчас юзаю Avira PE Premium + Comode 2.4 + ProSecurity 2.4 beta 3 (все они работают отлично и друг другу не мешают). И качество/надежность их совместной работы, я почти на 100% уверен, лучше чем качество/надежность вышеприведенных тобой программ. Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 12:10 13-11-2007

T4NUK1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alt76 Т.е. у тебя стоит два фаера???? И два хипса? И они друг дружке место любезно уступают при допуске к файлам? Не верю (с) станиславский Всего записей: 1148 | Зарегистр. 19-01-2007 | Отправлено: 07:27 04-12-2007

alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. Avira PE Premium - антивирус(1). (НЕ Avira Premium Security Suite) 2. Comode 2.4 - фаер(1) 3. ProSecurity 2.4 beta 3 - хипс(1) Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 14:38 04-12-2007

T4NUK1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alt76 Тут все четко. Но почему бы не поставить 3-ку? Всего записей: 1148 | Зарегистр. 19-01-2007 | Отправлено: 23:09 04-12-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но почему бы не поставить 3-ку? вероятно, потому что не до конца ясна изменившаяся логика работы. А на той всё настроено - нет смысла убегать. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 09:00 05-12-2007

T4NUK1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Остается ждать, когда в Авиру впаяют нормальный фаер и ХИПС вот это будет супер Всего записей: 1148 | Зарегистр. 19-01-2007 | Отправлено: 03:53 09-12-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Остается ждать, когда в Авиру впаяют нормальный фаер и ХИПС вот это будет супер   именно так? ) Подобрать автомобиль по цвету к сапожкам и сумочке? Есть подозрения, что получим еще одного монстра типа ОП/каспера/нортона. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 04:35 09-12-2007

makarei Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересная бесплатная программа от китайских собратьев - EQSecure.   Сайт на китайском, но при инсталляции программы можно выбрать английский интерфейс, а также есть англоязычный раздел форума.   Скачать программу - отсюда.   Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 10:36 17-01-2008

makarei Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Для приложений вот такие настройки есть:   Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 10:00 18-01-2008

maispovis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Авиру впаяют нормальный фаер и ХИПС   нетуж, увольте - не люблю всякие пропассивные защиты нужен нормальный фаер - ставь отдельный, в комбайне нормальных феров быть не может. ---------- kk Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 00:36 21-04-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование