alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HIPS Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения. В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления. Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного. В  соответствии  с принципом  организации  защиты  HIPS  могут  быть   подразделены на три основные группы:     1) Классические  HIPS   К этому типу можно отнести: - 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах - OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах - Jetico Personal Firewall - платная, слабые результаты в тестах - Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart - CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall) - Safe'n'Sec Enterprise Pro - не развивается - Ghost Security Suite (AppDefend, RegDefend) - не развивается   2) Экспертные    HIPS К этому типу можно отнести: - Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox - Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах - Prevx   - PCTools ThreatFire (Cyberhawk)   - McAfee Host Intrusion Prevention for Desktops and Servers     Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).   3) HIPS    типа    Sandbox («песочница») Типичные представители данного типа: - DefenseWall HIPS   - Sandboxie   ориентированные на систему в целом: - Returnil Virtual System - Shadow Defender - ShadowProtect и ShadowServer - PowerShadow - Deep Freeze - BitDisk Исполнение бывает в 3-х вариантах: 1) хипсы отдельным продуктом. 2) хипсы в файрволах.   3) хипсы в секьюрити сьютах. Предлагаем для начала ознакомиться с результатами тестирования различных HIPS: multimania.fr от 17.07.2007 г. а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:     Софт для тестирования HIPS: На matousec (Подробнее) На virusinfo Comodo Buffer Overflow Test x86 x64 Comodo Leak Tests.       результаты тестов matousec Proactive Security Challenge 64       Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь # Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: если ставите себе комод, то у него у самого отличный хипс.   вы про какую именно версию?4 free?и к какой групее он принадлежит к 1 вроде?не ужели лучше чем Malware Defender? Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 23:30 14-06-2010

kosjachok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mahtanoronra это дело вкуса...   Comodo  по надёжности не хуже МД, но ресурсов жрет - побольше,  - из за этого у меня не прижился... Всего записей: 690 | Зарегистр. 18-08-2004 | Отправлено: 23:37 14-06-2010

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kosjachok надеюсь что истину глаголите)))так как с ресурсами напряга нет...дак СИС 4.1.150349.920 без антивира не плохая вещь? PS просто если там есть свой hips(и если он лучше или разници нет с MD) да и выбор с фаером я всё таки сделаю в сторону сомода.... то к чему различные софты когда есть 2 в одном)) Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 23:44 14-06-2010 | Исправлено: mahtanoronra, 00:06 15-06-2010

kosjachok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mahtanoronra конечно, - пробуй , всё познается в сравнении... ---------- Бог придумал устройства, а сатана - драйверы. Всего записей: 690 | Зарегистр. 18-08-2004 | Отправлено: 00:02 15-06-2010

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kosjachok ну насчёт сравнения не знаю..нужно просто лазит то там то сдесь...я разница не пойму.поверю вот этому Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 00:08 15-06-2010

zhe_zho Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может кто-то в шапку список хотя бы freeware HIPS добавит, и к какое группе он относится. Больше интересует программы 1 и 2 группы, ранее приведённой классификации. Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 01:05 15-06-2010

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору вы пишите тут что знаете точно а я смогу добавить я тут почти какждый день) Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 01:28 15-06-2010

zhe_zho Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вы пишите тут что знаете точно Я вот пока только присматриваюсь. В шапке не хватает классификации, можно под тег more, можно просто ссылку на комментарий с классификацией. В общем глядя в шапку нельзя определится что конкретно попробовать, больше интересуют как я уже писал, с принципом организации защиты 1 и 2, но вот конкретных примеров мало. Хотелось бы видеть ещё списки программ в 3 столбца согласно классификации, и только потом уже результаты тестирования. Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 02:40 15-06-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DrakonHaSh Цитата: то, что Вы написали ну очень сильно похоже на полную чепуху = Цитата: у меня с Malware Defender стоит Avira AntiVir Premium Обоснуйте свою позицию. Могу обосновать свою. Здесь - связка: HIPS+Antimalware+Antivirus   kosjachok Цитата: Prevx - хорошоя прога но не хипс С каких пор? http://www.prevx.com/aboutprevx.asp Там написано, что prevx спроектирован по принципу HIPS (уважаемый, вы видели у prevx'а файлы сигнатур?). Так что, пожалуйста, перечитайте все еще раз, но более внимательно. Цитата: MBAM - Malwarebytes' Anti-Malware У каждого свое мнение. Ко всему прочему я не говорил, что это - хипса. Это антималварьный сигнатурный сканер. На счет сомнительности - жалобы к разработчикам. Цитата: MBAM - Malwarebytes' Anti-Malware - сомнителная прога..   = Malware Defender То же можно сказать и про Malware Defender. Повторяюсь, у каждого свое мнение.   Лично я не пользуюсь всей этой дребеденью, предпочитая заботиться о своей безопасности самостоятельно, нежели доверять ее каким-то дядям.   Вообще, не путайте HIPS с антивирусами: http://ru.wikipedia.org/wiki/HIPS (пусть не полно, но на русском)   Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 12:46 15-06-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто может посоветовать HIPS, чтобы работала под win xp sp2 x64 Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 12:50 15-06-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору opt_step С учетом того, что здешняя публика пристрастна, советую для начала почитать на тему что такое HISP вообще, а затем делать выбор самому. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 13:03 15-06-2010

DrakonHaSh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ComradG Цитата: то, что Вы написали ну очень сильно похоже на полную чепуху   => Цитата: Обоснуйте свою позицию.   => Цитата: А разве Malware Defender является хипсой? Я бы тебе советовал обратить внимание на связку Prevx+MBAM+бесплатный антивирь, если ты против коммерческих решений. Но из того, что ты просишь лично бы я ничего не стал ставить: даже беглое дизассемблирование показало, что они, мягко говоря, не очень. + Цитата: Лично я не пользуюсь всей этой дребеденью, предпочитая заботиться о своей безопасности самостоятельно, нежели доверять ее каким-то дядям.   вы используете собственноручно написанный хипс, антивирус, файрвол ? [отвечать не надо - я про то, что ваши слова опять похожи на несерьезные (хотя возможно вы просто так странно формулируете свои мысли, что на чела со стороны они производят именно такое впечатление) ]   Добавлено: opt_step Цитата: Кто может посоветовать HIPS, чтобы работала под win xp sp2 x64 попробуйте это: Comodo Internet Security 4 (комодовский антивирус не ставьте) Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 13:25 15-06-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: хотя возможно вы просто так странно формулируете свои мысли, что на чела со стороны они производят именно такое впечатление Вот это похоже на истину. Причем без капли сарказма. Похоже, что мне надо учиться заново понимать современный русский. (Сам я живу за бугром). А если тебе действительно интересно, что у меня установлено в качестве защитного механизма. На серваке ESET, на основной рабочей мащине - ничего, так как я убежден в том, что если что-то хочешь сделать хорошо, делай это сам. Тем более я развинчивал под дизассемблерами HIPS'ы и те проги, которые на форуме позиционируются как оные. Ничего революционного я не нашел. Но это мое мнение, которое хотите высмеивайте, хотите нет, но я имею на него право. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 13:50 15-06-2010

kosjachok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ComradG Цитата: С каких пор? http://www.prevx.com/aboutprevx.asp Там написано, что prevx спроектирован по принципу HIPS (уважаемый, вы видели у prevx'а файлы сигнатур?). Так что, пожалуйста, перечитайте все еще раз, но более внимательно.   Видел! Уважаемый... Перечитайте Вы пожалуйста все еще раз, но более внимательно! Цитата: Prevx has also developed one of the most advanced malware databases in the world and pioneered the "in the cloud" approach to malware detection and prevention. У prevx - онлайновая база сигнатур, и она пополняется за счет пользователей - это и есть их "конёк", подобие HIPSа у них тоже есть, но ИМХО- только подобие... (сами же почитайте http://ru.wikipedia.org/wiki/HIPS)   Детект вирусов - это просто аут, попадись prevx в руки неопытного юзера, и если он очистит всё что тот предложит неглядя - в худшем случае - крах системы, лучшем - отдельной какой нить проги - обеспечен.. Цитата: Цитата: MBAM - Malwarebytes' Anti-Malware - сомнителная прога..   = Malware Defender То же можно сказать и про Malware Defender. Повторяюсь, у каждого свое мнение.   Признайтесь честно, вы ведь Malware Defender даже и не пробовали, а проводите аналогию по названию...  т.к. Malware Defender - хипс до мозга костей!   Вы так легко ставите знак равно между Malwarebytes' Anti-Malware и Malware Defender, почему тогда эти два продукта и здесь не рядом ??? : http://www.matousec.com/projects/proactive-security-challenge/results.php     Интересно: Цитата: Лично я не пользуюсь всей этой дребеденью, предпочитая заботиться о своей безопасности самостоятельно, нежели доверять ее каким-то дядям.   каким образом вы это делаете??? Неужели без ХИПСы ??? Расскажите нам как вы это делаете? Да и повторюсь:   Расскажи поподробней плиз что такого ты увидел с помощью дизасемблера что тебе не понравилось в вышеназванных прогах, и что в сравнении с ними - понравилось в названных тобою ???      ComradG Цитата: Ничего революционного я не нашел. Расскажи нам что ты увидел!   Цитата: на основной рабочей мащине - ничего, так как я убежден в том, что если что-то хочешь сделать хорошо, делай это сам. Многие качественные малвари без спец инструмента - не увидеть, не услышать, не удалить! И если ты не экстрасенс - расскажи нам что используешь!!! Ответы типа : голову, руки, ноги, мозги, глаза - не принимаются!!! Всего записей: 690 | Зарегистр. 18-08-2004 | Отправлено: 14:09 15-06-2010 | Исправлено: kosjachok, 14:17 15-06-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ComradG вопрос даже не о совете, просто ткните носом: HIPS, чтобы работала под win xp sp2 x64 Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 14:23 15-06-2010

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору opt_step Тебе же сказали, CIS 4 x64. Ещё раз повторить? Надеюсь нужную ветку найдёшь? kosjachok ComradG Прекращайте, камрады. Дальнейшие разбирательства - в ПМ. ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 14:52 15-06-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN это comodo? если да, то я прошу отдельным продуктом. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 15:04 15-06-2010

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору opt_step PrivateFirewall. Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 15:14 15-06-2010

kosjachok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подкорректировал шапку... если не нра - бекап тамже з.ы. ComradG - по поводу ЛС - сам смотри... Всего записей: 690 | Зарегистр. 18-08-2004 | Отправлено: 16:21 15-06-2010 | Исправлено: kosjachok, 18:00 15-06-2010

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kosjachok Минут через двадцать глянь в личку, HarDDroN дело говорит. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 16:41 15-06-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование