alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HIPS Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения. В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления. Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного. В  соответствии  с принципом  организации  защиты  HIPS  могут  быть   подразделены на три основные группы:     1) Классические  HIPS   К этому типу можно отнести: - 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах - OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах - Jetico Personal Firewall - платная, слабые результаты в тестах - Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart - CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall) - Safe'n'Sec Enterprise Pro - не развивается - Ghost Security Suite (AppDefend, RegDefend) - не развивается   2) Экспертные    HIPS К этому типу можно отнести: - Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox - Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах - Prevx   - PCTools ThreatFire (Cyberhawk)   - McAfee Host Intrusion Prevention for Desktops and Servers     Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).   3) HIPS    типа    Sandbox («песочница») Типичные представители данного типа: - DefenseWall HIPS   - Sandboxie   ориентированные на систему в целом: - Returnil Virtual System - Shadow Defender - ShadowProtect и ShadowServer - PowerShadow - Deep Freeze - BitDisk Исполнение бывает в 3-х вариантах: 1) хипсы отдельным продуктом. 2) хипсы в файрволах.   3) хипсы в секьюрити сьютах. Предлагаем для начала ознакомиться с результатами тестирования различных HIPS: multimania.fr от 17.07.2007 г. а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:     Софт для тестирования HIPS: На matousec (Подробнее) На virusinfo Comodo Buffer Overflow Test x86 x64 Comodo Leak Tests.       результаты тестов matousec Proactive Security Challenge 64       Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь # Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FedorSumkins2009 ну значит разрешено то что созадёт autorun.inf...я там думаю.а что это за ветки который нужно добавить в дефол настройки комода?подскажи Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 21:22 02-10-2010

Yarylo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sagus Я уже около пяти лет назад отказался от антивирусов. Использую исключительно Jetico Personal Firewall 1й версии (той, которая бесплатная; на вторую лень переходить, а эта полостью устраивает). Никаких проблем с вирусами, а комп в инете постоянно. Меня уже даже знакомые начали просить удалять им вирусы с флешек, ибо от меня они возвращаются стерильно чистыми Всего записей: 2344 | Зарегистр. 05-12-2004 | Отправлено: 19:07 29-11-2010

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sagus Смысл есть - например, файловый вирус. Хотя ХИПС должен проверять файлы на изменение. Хотя, если файловый вирус начнет "обходить" неактивные программы, ХИПСа это не будет волновать, а потом будет поздно. А антивирус заметит такое, как правило, сразу. В любом случае, меньше возни, если антивирус отсечет заразу сразу, - и ХИПСу меньше забот, и нам - впоследствии.   Плюс - и в ХИПСах есть лазейки через системные функции и процессы. Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 19:32 29-11-2010 | Исправлено: Erekle, 19:33 29-11-2010

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sagus Если для себя, то проще следовать простым инструкциям - отключить автозапуск флешек, не запускать подозрительные файлы, или запускать только после проверки на том же вирустотале или после запуска в песочнице, не сидеть в IE, а использовать например Firefox(можно в нагрузку и NoScript поставить). И тогда хипса хватит с головой, особенно если в нём есть песочница. Всего записей: 8819 | Зарегистр. 08-06-2006 | Отправлено: 00:17 30-11-2010

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Engaged Clown мне вот комода с хипсом и песочницой вообще с лихвой хватает))я даже из за песочници узнал как вирусняк удалить..запустил его в песочнице)) ---------- "Для меня существует только путь, которым я странствую, – любой путь, который имеет сердце или может иметь сердце......." Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 02:31 30-11-2010

serg53 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересно, есть ли тесты на пробиваемость или сравнительные тесты с другими HIPS Sandboxie - по функционалу она мне подходит на все 100% Всего записей: 984 | Зарегистр. 11-12-2006 | Отправлено: 20:30 30-11-2010

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору serg53 Лично мое мнение - отличный сандбокс, если нравится, то советую даже купить Всего записей: 8819 | Зарегистр. 08-06-2006 | Отправлено: 02:16 01-12-2010

Sagus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yarylo Erekle Engaged Clown Понял, спасибо. Цитата: Если для себя, то проще следовать простым инструкциям - отключить автозапуск флешек, не запускать подозрительные файлы, или запускать только после проверки на том же вирустотале или после запуска в песочнице, не сидеть в IE, а использовать например Firefox(можно в нагрузку и NoScript поставить). Это уже много лет как само собой разумеющееся. Плюс виндовс, после установки, каждый раз допиливаю в этом направлении. И ОгнеЛиса, естественно.   Engaged Clown mahtanoronra Цитата: И тогда хипса хватит с головой, особенно если в нём есть песочница. Цитата: мне вот комода с хипсом и песочницой вообще с лихвой хватает)) Вот. В сторону Комода и поглядывал. Правда, с отключенным фаерволом, коли сижу за роутером (D-Link DIR-100). Всего записей: 300 | Зарегистр. 14-12-2006 | Отправлено: 08:46 01-12-2010 | Исправлено: Sagus, 08:58 01-12-2010

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sagus да я тоже за роутером))оградить себя в двойне думаю не вредно))да и не так уж сложно..да и много интиресного узнаешь..к примеру скачал вирус типа для контакта что то или для игры(запустил в песочнице)..запустил ввёл там логи и пароль левые..узнал куда он конектиться..по ip узнал где находиться это ip )) ---------- "Для меня существует только путь, которым я странствую, – любой путь, который имеет сердце или может иметь сердце......." Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 08:59 01-12-2010

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В любом случае, меньше возни, если антивирус отсечет заразу сразу, - и ХИПСу меньше забот, и нам - впоследствии.   В таком случае (как мой), если есть отдельный ХИПС, то антивирус желательней относительно лёгкий (и относительно качественный), поэтому и стоит Авира, - комбайнам не место. Если в составе комбайна, как Комодо, и где и сандбокс имеется, - тогда Комодо. Там ХИПС и фаер замечательны и это компенсирует некоторое отставание антивируса по детекту. Цитата: Правда, с отключенным фаерволом, коли сижу за роутером (D-Link DIR-100) ...и? Роутер спасает от всех типов атак? Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 18:16 01-12-2010 | Исправлено: Erekle, 18:18 01-12-2010

zhe_zho Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HIPS, особенно типа песочницы не предназначены для защиты от троянов, потому одного HIPS мало.   В шапке Цитата: ориентированные на систему в целом: Эти программы предназначены в основном для других задач, для тестирования новых программ и защиты системы от ламеров и вредителей. Хотя задачи то такие они могут выполнять, но целесообразно ли их нахождение в шапке, учитывая что есть более специализированные программы типа песочницы, изначально созданные для таких задач? Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 01:14 02-12-2010 | Исправлено: zhe_zho, 01:15 02-12-2010

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zhe_zho ну а песочница плюс защитка?я правда песочницей не пользуюсь если тока что бы вирус запустить узнать что он делает...а то знакомому не мог найти как удалить вирус.песочнца помогла ---------- "Для меня существует только путь, которым я странствую, – любой путь, который имеет сердце или может иметь сердце......." Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 04:59 02-12-2010

zhe_zho Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Редкостная чушь, однако. Именно против троянов, в основном, HIPS и предназначены. Ознакомьтесь, почитайте далее http://forum.ru-board.com/topic.cgi?forum=5&topic=20992&start=40#6 Вы для начала разберитесь как оно работает, песочница не позволяет навредить системе виртуализируя действия зловреда, но никак не мешает ему вести сетевую активность, для чего собственно говоря и предназначены трояны. ---------- Мысли они искривляют мозг, а соображение выпрямляет и способствует кровообращению. Фридрихсен, учёный "Убить дракона" Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 15:28 28-12-2010 | Исправлено: zhe_zho, 15:29 28-12-2010

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zhe_zho Собственно в программе от rav1, а именно DefenseWall HIPS есть и файрвол на этот случай. Всего записей: 8819 | Зарегистр. 08-06-2006 | Отправлено: 15:34 28-12-2010

zhe_zho Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: есть и файрвол на этот случай Ну значит программа самодостаточна. Только вот вопрос, этот фаервол имеет какие-то отличия от обычного фаервола? Имею ввиду он все процессы мониторит, или те которые считает подозрительными? ---------- Мысли они искривляют мозг, а соображение выпрямляет и способствует кровообращению. Фридрихсен, учёный "Убить дракона" Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 16:06 28-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование