Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

alt76



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HIPS

Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения.
В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления.
Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного.


В  соответствии  с принципом  организации  защиты  HIPS  могут  быть  
подразделены на три основные группы
:  
 
1) Классические  HIPS  
К этому типу можно отнести:
- 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах
- OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах
- Jetico Personal Firewall - платная, слабые результаты в тестах
- Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart
- CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall)
- Safe'n'Sec Enterprise Pro - не развивается
- Ghost Security Suite (AppDefend, RegDefend) - не развивается
 
2) Экспертные    HIPS
К этому типу можно отнести:
- Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox
- Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах
- Prevx  
- PCTools ThreatFire (Cyberhawk)  
- McAfee Host Intrusion Prevention for Desktops and Servers    
Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).
 
3) HIPS    типа    Sandbox («песочница»)
Типичные представители данного типа:
- DefenseWall HIPS  
- Sandboxie  
ориентированные на систему в целом:
- Returnil Virtual System
- Shadow Defender
- ShadowProtect и ShadowServer
- PowerShadow
- Deep Freeze
- BitDisk


Исполнение бывает в 3-х вариантах:
1) хипсы отдельным продуктом.
2) хипсы в файрволах.  
3) хипсы в секьюрити сьютах.


Предлагаем для начала ознакомиться с результатами тестирования различных HIPS:
multimania.fr от 17.07.2007 г.
а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:
 
 
Софт для тестирования HIPS:
На matousec (Подробнее)
На virusinfo
Comodo Buffer Overflow Test x86 x64
Comodo Leak Tests.  
 
 
результаты тестов matousec Proactive Security Challenge 64
 
 
 
Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь #

Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mykee
А где скачал ? Что-то не найду рабочих линков.

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 14:15 14-06-2010
mykee

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот например http://dd.pctutu.com/soft/eqsecure200812pro.exe

Всего записей: 292 | Зарегистр. 17-03-2003 | Отправлено: 14:32 14-06-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mykee
Благодарю. Погонял чуток на виртуалке.
Вполне достойный хипс, даже для 2-х летней давности.

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 15:14 14-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
даже для 2-х летней давности.
 


Цитата:
вот например http://dd.pctutu.com/soft/eqsecure200812pro.exe
 

помоему есть посвежее Date:2009-07-16
http://dd2.pctutu.net/soft/en/eqsecurepro420-en.exe
А это оф сайт:
http://www.3dprotect.com/en/downloads.html

Всего записей: 689 | Зарегистр. 18-08-2004 | Отправлено: 15:27 14-06-2010 | Исправлено: kosjachok, 15:28 14-06-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosjachok

Цитата:
Сейчас бесплатно есть 4.2 lite, но она очень сильно урезана.  

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 15:30 14-06-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
у меня есть Malware Defender, System.Safety.Monitor.2.4.0.622, ThreatFire v4.1.0.25,  Real-time Defender Pro v1.0 и Real-time Defender smarts..что бы из них поставить?или скомбинировать, щас стоит Malware Defender но может его с чем нибудь соединить или что нибудь другое поставить.и ещё что лучше или без глючнее Real-time Defender Pro v1.0 или Real-time Defender smarts ?

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 18:54 14-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mahtanoronra
любой из названных тобою (я больше склоняюсь к МД, РТД, или OSSS), + знание чё блокировать а че нет(т.е. голова) + иногда сканировать CureIT(или подобным АВ сканером) - для проверки самого себя... и ни один зловред не прощимится...
Ствить 2 и более хипсов - маразм,  
ставить хипс + АВ(без ХИПСа) разных производителей - можно, но тогда теряется вся прелесть ХИПСа...

Всего записей: 689 | Зарегистр. 18-08-2004 | Отправлено: 20:20 14-06-2010 | Исправлено: kosjachok, 20:21 14-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А разве Malware Defender является хипсой? Я бы тебе советовал обратить внимание на связку Prevx+MBAM+бесплатный антивирь, если ты против коммерческих решений. Но из того, что ты просишь лично бы я ничего не стал ставить: даже беглое дизассемблирование показало, что они, мягко говоря, не очень.

Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 20:21 14-06-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ComradG
он да к 3 группе хипсов принадлежит http://forum.ru-board.com/topic.cgi?forum=5&topic=24422&start=100#6 ...а  что за Prevx+MBAM.. можно ссылочки?
 
Добавлено:
kosjachok
дак как тогда всё устроить что бы не мешало особо(это не обязатлено) и с головой?одного Malware Defender мало будет всё же...OSSS на первый взгляд не плохой...тока вот платный...тест до 7 месяца дальше покупать нуна.

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 20:35 14-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG

Цитата:
А разве Malware Defender является хипсой?

 
А что из перечисленного тобой является хипсой???
Prevx - хорошоя прога но не хипс
MBAM - Malwarebytes' Anti-Malware - сомнителная прога.. в описании которой хипс даже не упоминается... Упоминается только какой - то "Malwarebytes' Anti-Malware protection module. (requires registration)"
 
Как - то странно это слышать от человека умеющего пользоваться дизасемблером (каким кстати?)...
 

Цитата:
Но из того, что ты просишь лично бы я ничего не стал ставить: даже беглое дизассемблирование показало, что они, мягко говоря, не очень.

 
Хм.. Интересно, расскажи поподробней плиз что такого ты увидел с помощью дизасемблера что тебе не понравилось в вышеназванных прогах, и что в сравнении с ними - понравилось в названных тобою ???
 
mahtanoronra

Цитата:
он да к 3 группе хипсов принадлежит http://forum.ru-board.com/topic.cgi?forum=5&topic=24422&start=100#6 ...

К первой скорее ... Об этом в этой теме уже упоминалось ...

Всего записей: 689 | Зарегистр. 18-08-2004 | Отправлено: 20:42 14-06-2010 | Исправлено: kosjachok, 20:45 14-06-2010
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG
то, что Вы написали ну очень сильно похоже на полную чепуху
 
mahtanoronra
Malware Defender из всех, Вами перечисленных, на сей момент самый лучший. если его новые хозяева не забьют на него, то и дальше, скорее всего, так будет продолжаться.
 

Цитата:
лучше или без глючнее Real-time Defender Pro v1.0 или Real-time Defender smarts ?

Real-time Defender Pro v1.0 мертв уже 2 года [хотя в свое время он был зе бест],  
Smart трупик чуть чуть положе Автор, насколько мне известно, не планирует заниматься ими дальше, а hips, как и антивирус необходимо поддерживать в актуальном состоянии - появляются новые варианты и методы уязвимостей.
если Вас интересует именно молчаливость и незаметность смарта, то обратите внимание на DefenseWall HIPS - его в актуальном состоянии поддерживают.

Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 20:48 14-06-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
А что из перечисленного тобой является хипсой???  

и то верно)))))))думаю что то не  слышал о таких хипсав...
поможешь определиться...а то често антивирый сиси эти достали...грузят тока систему...

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 20:49 14-06-2010
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mahtanoronra

Цитата:
дак как тогда всё устроить что бы не мешало особо(это не обязатлено) и с головой?одного Malware Defender мало будет всё же...

у меня Malware Defender без проблем сосуществует с авирой. насколько мне известно, остальные тоже, с большего, нормально сосуществуют с антивирусами без проактивки.
 

Цитата:
OSSS на первый взгляд не плохой...

да, только я еще не разу не видел серьезных тестов по его поводу. [я за ним не слежу, может кто-то подкинет ссылочку ? ]

Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 20:57 14-06-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DrakonHaSh

Цитата:
если Вас интересует именно молчаливость

нет это не обязатлено...в компах шару а если что не буду знать разбеоусь))так даже интереснее))DefenseWall HIPS ставил блин....мож что то не то настроил но намучался то одно не пашет то другое...ставил 3 версию.
я как понял по опыту не болшому Malware Defender и System.Safety.Monitor почти одинаковы тока Malware Defender новее...
тогда что плюсом ещё поставить к Malware Defender ..по конкретнее плиз..платная не платна без разници...если прога понравиться лекарство найду...я вот ещё поставил щас комод 4 фаер(так то сис , смотрю что из себя представляет)
kosjachok да к 1 ошибочка вышла))
 

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 21:04 14-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrakonHaSh

Цитата:
да, только я еще не разу не видел серьезных тестов по его поводу. [я за ним не слежу, может кто-то подкинет ссылочку ? ]

http://www.matousec.com/projects/proactive-security-challenge/results.php
OSSS - на 2м месте...  
Довольно не плохой продукт, я в тестерах с момента открытого тестирования ...

Всего записей: 689 | Зарегистр. 18-08-2004 | Отправлено: 21:08 14-06-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
я за ним не слежу, может кто-то подкинет ссылочку ?

тут в теме(либов теме Malware Defender) была ссылка на сайт где Malware Defender проверяли там комод на 1 месте Malware Defender есть и OSSS тоже там проверяли..места не помню...

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 21:09 14-06-2010
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SSM  
1. трупик, причем древний
2. намного менее функциональнее, чем Malware Defender [например нельзя поставить запрет/алерт на запись в *.exe]
 
у меня с Malware Defender стоит Avira AntiVir Premium - никаких взаимных претензий и проблем
 
если ставите себе комод, то у него у самого отличный хипс.
 
comodo фаер + хипс с Avira AntiVir Premium тоже нормально сосуществуют [правда был глюк в инсталяторе комоды предпоследней версии, но сейчас это вроде исправлено] антивирусом самого комода народ не рекомендует пользоваться.
 
Добавлено:
kosjachok

Цитата:
OSSS - на 2м месте...  

о, спасибки, круто [а то я чего не вижу, того не замечаю ]

Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 21:18 14-06-2010
mykee

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
для EQSecure 4.1 plus нашел хорошие правила  
http://drop.io/eqsecure/asset/eqsecure-v4-2-winxp-rules-v1-74-0820-exp-zip-2
 
никто не подскажет как OSSS запользовать бесплатно, знаю что не тот раздел где спрашивать, но все же , а то в варезнике нет темы

Всего записей: 292 | Зарегистр. 17-03-2003 | Отправлено: 21:51 14-06-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mykee

Цитата:
никто не подскажет как OSSS запользовать бесплатно

я думаю ни как....так как тема в программах создана как раз таки одним из производителей(вроде так как ник сооотвественный) и если уж будут ключи вспылвать или вид взлома этой проги то их быстро анулируют))

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 22:29 14-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mykee

Цитата:
никто не подскажет как OSSS запользовать бесплатно

Если активно помогать разработчикам в выявлении багов - бесплатно дают ключ на 1 год...

Всего записей: 689 | Зарегистр. 18-08-2004 | Отправлено: 22:49 14-06-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru