Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

alt76



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HIPS

Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения.
В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления.
Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного.


В  соответствии  с принципом  организации  защиты  HIPS  могут  быть  
подразделены на три основные группы
:  
 
1) Классические  HIPS  
К этому типу можно отнести:
- 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах
- OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах
- Jetico Personal Firewall - платная, слабые результаты в тестах
- Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart
- CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall)
- Safe'n'Sec Enterprise Pro - не развивается
- Ghost Security Suite (AppDefend, RegDefend) - не развивается
 
2) Экспертные    HIPS
К этому типу можно отнести:
- Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox
- Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах
- Prevx  
- PCTools ThreatFire (Cyberhawk)  
- McAfee Host Intrusion Prevention for Desktops and Servers    
Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).
 
3) HIPS    типа    Sandbox («песочница»)
Типичные представители данного типа:
- DefenseWall HIPS  
- Sandboxie  
ориентированные на систему в целом:
- Returnil Virtual System
- Shadow Defender
- ShadowProtect и ShadowServer
- PowerShadow
- Deep Freeze
- BitDisk


Исполнение бывает в 3-х вариантах:
1) хипсы отдельным продуктом.
2) хипсы в файрволах.  
3) хипсы в секьюрити сьютах.


Предлагаем для начала ознакомиться с результатами тестирования различных HIPS:
multimania.fr от 17.07.2007 г.
а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:
 
 
Софт для тестирования HIPS:
На matousec (Подробнее)
На virusinfo
Comodo Buffer Overflow Test x86 x64
Comodo Leak Tests.  
 
 
результаты тестов matousec Proactive Security Challenge 64
 
 
 
Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь #

Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вечером думаю в шапку добавить основных вендоров - RTD, MD, DW и Sandbox как представителей песочниц.

Всего записей: 8696 | Зарегистр. 08-06-2006 | Отправлено: 10:59 26-05-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здесь был руссификатор к 2.7, а он подойдет к вете 2.7.1?
не подойдет

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 11:09 26-05-2010 | Исправлено: opt_step, 05:16 27-05-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Принцип работы HIPS
HIPS-система перехватывает все обращения ПО к ядру ОС
 
HIPS-система с помощью собственного драйвера перехватывает все обращения ПО к ядру ОС. В случае попытки выполнения потенциально опасного действия со стороны ПО, HIPS-система блокирует выполнение данного действия и выдает запрос пользователю, который решает разрешить или запретить выполнение данного действия.
 
Основу любой HIPS составляет таблица правил. В одних продуктах она никак не разделяется, в других – разбивается на промежуточные таблицы в соответствии с характером правил (например, правила для файлов, правила для сетей, правила для системных привилегий и так далее), в третьих разделение таблицы происходит по приложениям и их группам. Эти системы контролируют определенные системные события (например, такие, как создание или удаление файлов, доступ к реестру, доступ к памяти, запуск других процессов), и каждый раз, когда эти события должны произойти, HIPS сверяется со своей таблицей правил, после чего действует в соответствии с заданными в таблице настройками. Действие либо разрешается, либо запрещается, либо HIPS задает пользователю вопрос о том, что ей следует предпринять в данном конкретном случае.
 
Особенностью HIPS является групповая политика, которая позволяет применять одни и те же разрешения для всех приложений, внесенных в определенную группу. Как правило, приложения деляться на доверенные и недоверенные, а также возможны промежуточные группы (например, слабо ограниченные и сильно ограниченные). Доверенные приложения никак не ограничиваются в своих правах и возможностях, слабо ограниченным запрещаются наиболее опасные для системы действия, сильно ограниченным разрешены лишь те действия, которые не могут нанести существенного ущерба, а недоверенные не могут выполнять практически никаких системных действий.
Правила HIPS содержат три базовых компонента: субъект (т.е. приложение или группа, которое вызывает определенное событие), действие (разрешить, запретить или спрашивать пользователя) и объект (то, к чему приложение или группа пытается получить доступ). В зависимости от типа объекта правила разделяются на три группы: - файлы и системный реестр (объект – файлы, ключи реестра); - системные права (объект – системные права на выполнение тех или иных действий); - сети (объект – IP-адреса и их группы, порты и направления).
Виды HIPS
    * HIPS, в которых решение принимается пользователем — когда перехватчик API-функций перехватывает какую либо функцию приложения, выводится вопрос о дальнейшем действии. Пользователь должен решить, запускать приложение или нет, с какими привилегиями или ограничениями его запускать.
    * HIPS, в которых решение принимается системой — решение принимает анализатор, для этого разработчиком создается база данных, в которую занесены правила и алгоритмы принятия решений.
    * «Смешанная» HIPS система — решение принимает анализатор, но когда он не может принять решение или включены настройки «о принятии решений пользователем» решение и выбор дальнейших действий предоставляются пользователю.  
Преимущества HIPS
    * Низкое потребление системных ресурсов.
    * Не требовательны к аппаратному обеспечению компьютера.
    * Могут работать на различных платформах.
    * Высокая эффективность противостояния новым угрозам.
    * Высокая эффективность противодействия руткитам, работающим на прикладном уровне (user-mode).  
Недостатки HIPS
    * Низкая эффективность противодействия руткитам, работающим на уровне ядра.
    * Большое количество обращений к пользователю.
    * Пользователь должен обладать знаниями о принципах функционирования ОС.
    * Невозможность противодействия активному заражению компьютера.  
Примеры HIPS
    * Kaspersky Internet Security
    * Agnitum Outpost Security Suite
    * PC Tools Firewall Plus
    * Jetico Personal Firewall
    * Comodo Internet Security  
Есть желание в доработке шапки

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 11:55 28-05-2010 | Исправлено: opt_step, 11:56 28-05-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
ИМХО комбайнам в этом топике места нет, нужны именно чистые хипсы и песочницы с хипсами.

Всего записей: 8696 | Зарегистр. 08-06-2006 | Отправлено: 14:54 28-05-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
вот может будет полезным
В  соответствии  с принципом  организации  защиты  HIPS  могут  быть  
подразделены на три основные группы.  
1)  Классические  HIPS  –  системы,  оснащенные  открытой  таблицей  
правил.  На  основании  этой  таблицы  драйверы  HIPS  разрешают  /  
запрещают   определенные   действия   со   стороны   приложений   либо  
запрашивают  пользователя  о  том,  что  необходимо  предпринять  по  
отношению     к     данному     действию.     Такое     устройство     системы  
ориентировано   на   ручное   управление   разрешениями   и   активное  
взаимодействие с пользователем, что предъявляет высокие требования  
к    компетентности    последнего.   В   качестве    примера    могут    быть  
приведены продукты System Safety Monitor и AntiHook.  
2)    Экспертные    HIPS,    иначе    называемые    поведенческими  
эвристиками,      осуществляют      анализ      активности      работающего приложения.  Если  совокупность  выполняемых  действий  приобретает  
подозрительный или опасный характер, продукт данного типа сообщает  
о     вероятном     присутствии     вредоносной     программы.     Примером  
экспертной HIPS может служить система CyberHawk.  
3)    HIPS    типа    Sandbox    («песочница»)    реализуют    принцип  
минимального  взаимодействия  с  пользователем.  В  их  основе  лежит  
разделение  приложений  на  доверенные  и  недоверенные;  на  работу  
доверенных приложений HIPS не оказывает никакого воздействия, в то  
время  как  недоверенные  запускаются  в  специальном  пространстве,  
отграниченном от системы. Это позволяет работать с подозрительными  
приложениями  без  риска  инфицирования  или  повреждения  системы  и  
изучать отчеты об их активности. Типичные представители данного типа  
– продукты DefenseWall HIPS и Sandboxie.

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 19:46 28-05-2010
zhe_zho



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А Malware Defender к какому типу относится?

Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 20:00 28-05-2010
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
к 1.

Всего записей: 2053 | Зарегистр. 08-01-2008 | Отправлено: 20:44 28-05-2010
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Порекомендуйте что-нибудь безпроблемное для чайника. Мне-то почти всё равно, т.к. люблю копаться с софтом. А народ в ступор впадает.

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 12:44 10-06-2010
serg53



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Redisych
Из русских: Kaspersky Internet Security, из буржуйских: Norton Internet Security, Norton 360...

Всего записей: 957 | Зарегистр. 11-12-2006 | Отправлено: 12:55 10-06-2010
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serg53
Это ж кошмар...
Хорошо, уточню Желательно, чтобы система защиты была незаметна.

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 13:18 10-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Redisych
чайники и HIPS - вещи не совместимые
Здесь выхода два:
Либо Malware Defender(или др. HIPS ) с настроенными разрешениями в тихом режиме
- тогда не будет выскакивать ничего, но и чайник не сможет запустить ничего, кроме разрешенного
 
Либо ставить любой антивирус и не заморачиваться...

Всего записей: 687 | Зарегистр. 18-08-2004 | Отправлено: 13:33 10-06-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosjachok
+1 к Malware Defender
Ещё RTD Smart, DefenseWall.

Всего записей: 8696 | Зарегистр. 08-06-2006 | Отправлено: 13:44 10-06-2010
serg53



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Redisych
Отдельные HIPS, антивиры, FireWall уже не для чайников, я кинул комплексные подходы... KIS вполне идет на хороших машинах - поставил и забыл...  Да, еще для инета Ad Muncher...  

Всего записей: 957 | Зарегистр. 11-12-2006 | Отправлено: 14:01 10-06-2010
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил DefenseWall, вроде тихо сидит, не мешает... Будем попробовать...

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 14:20 10-06-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого-нибудь в загашниках не осталось eqsecure200812pro.exe ?
Это HIPS EQSecure 4.1 plus английско-тайваньская, последняя из бесплатных.
В гугле только ссылки на 4гиговый образ в осле, и не факт, что это не фейк.

Всего записей: 8696 | Зарегистр. 08-06-2006 | Отправлено: 20:07 13-06-2010
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Engaged Clown
o_O а разве не китайская?

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 20:37 13-06-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN
Ну на выбор предлагается 2 языка EN/TW, а Тайвань это вроде как часть Китая.

Всего записей: 8696 | Зарегистр. 08-06-2006 | Отправлено: 20:47 13-06-2010
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А когда 4,1 был доступен для скачивания?

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 01:37 14-06-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Erekle
Когда-то был
http://www.ziddu.com/download/4740472/eqsecure200812pro.exe.html
http://www.wilderssecurity.com/showthread.php?t=227359
Сейчас бесплатно есть 4.2 lite, но она очень сильно урезана.
Может кто спросит на wilderssecurity ?

Всего записей: 8696 | Зарегистр. 08-06-2006 | Отправлено: 12:24 14-06-2010
mykee

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо за EQSecure 4.1 plus, не знал такую. поставил себе, балуюсь

Всего записей: 289 | Зарегистр. 17-03-2003 | Отправлено: 14:04 14-06-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru