alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HIPS Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения. В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления. Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного. В  соответствии  с принципом  организации  защиты  HIPS  могут  быть   подразделены на три основные группы:     1) Классические  HIPS   К этому типу можно отнести: - 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах - OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах - Jetico Personal Firewall - платная, слабые результаты в тестах - Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart - CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall) - Safe'n'Sec Enterprise Pro - не развивается - Ghost Security Suite (AppDefend, RegDefend) - не развивается   2) Экспертные    HIPS К этому типу можно отнести: - Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox - Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах - Prevx   - PCTools ThreatFire (Cyberhawk)   - McAfee Host Intrusion Prevention for Desktops and Servers     Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).   3) HIPS    типа    Sandbox («песочница») Типичные представители данного типа: - DefenseWall HIPS   - Sandboxie   ориентированные на систему в целом: - Returnil Virtual System - Shadow Defender - ShadowProtect и ShadowServer - PowerShadow - Deep Freeze - BitDisk Исполнение бывает в 3-х вариантах: 1) хипсы отдельным продуктом. 2) хипсы в файрволах.   3) хипсы в секьюрити сьютах. Предлагаем для начала ознакомиться с результатами тестирования различных HIPS: multimania.fr от 17.07.2007 г. а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:     Софт для тестирования HIPS: На matousec (Подробнее) На virusinfo Comodo Buffer Overflow Test x86 x64 Comodo Leak Tests.       результаты тестов matousec Proactive Security Challenge 64       Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь # Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015

Cowboy_99 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот нашел песочницы пожалуйста подскажите как они протестируйте если у вас есть такая возможность Secubrowser(secubrowser.com), Panda Safe Browser(http://www.pandasecurity.com/usa/homeusers/solutions/safebrowser/) Всего записей: 128 | Зарегистр. 16-04-2012 | Отправлено: 12:18 27-08-2014

romby Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь в своё время пользовался под XP виртуализацией учётных записей iCore Computer 3-in-1? Поделитесь впечатлениями. Всего записей: 1792 | Зарегистр. 09-02-2006 | Отправлено: 12:56 08-05-2015

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Глуше уже не куда,пользуюсь комодовским хипсом в файерволе,вот возникла необходимость скачать CLT-comodo like test, а скачать негде,с оффсайта файл удалили. Всего записей: 7308 | Зарегистр. 23-11-2011 | Отправлено: 10:29 21-12-2016

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вот возникла необходимость скачать CLT-comodo like test, а скачать негде Ещё нужен? В закромах пока лежит. ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2517 | Зарегистр. 08-04-2016 | Отправлено: 18:54 22-12-2016

Andy2006 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: возникла необходимость скачать CLT-comodo like test, а скачать негде,с оффсайта файл удалили. alexgrits, с офиц.форума Comodo теперь можно скачать CLT. Всего записей: 656 | Зарегистр. 20-12-2005 | Отправлено: 00:45 06-03-2017

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Видимо Рабинович так и не осилил PatchGuard от M$, а жаль. Концепция была хорошей. Из новинок интересен RDPGuard is a host-based intrusion prevention system (HIPS) that protects your Windows Server from brute-force attacks on various protocols and services (RDP, FTP, SMTP, MySQL, MS-SQL, IIS Web Login, ASP.NET Web Forms, MS Exchange, RD Web Access, etc). It monitors the logs on your server and detects failed logon attempts. If the number of failed logon attempts from a single IP address reaches a set limit, the attacker's IP address will be blocked for a specified period of time.   https://rdpguard.com/ ---------- Опросы ru-board'а Всего записей: 8817 | Зарегистр. 08-06-2006 | Отправлено: 22:11 27-06-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование