Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

alt76



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HIPS

Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения.
В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления.
Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного.


В  соответствии  с принципом  организации  защиты  HIPS  могут  быть  
подразделены на три основные группы
:  
 
1) Классические  HIPS  
К этому типу можно отнести:
- 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах
- OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах
- Jetico Personal Firewall - платная, слабые результаты в тестах
- Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart
- CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall)
- Safe'n'Sec Enterprise Pro - не развивается
- Ghost Security Suite (AppDefend, RegDefend) - не развивается
 
2) Экспертные    HIPS
К этому типу можно отнести:
- Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox
- Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах
- Prevx  
- PCTools ThreatFire (Cyberhawk)  
- McAfee Host Intrusion Prevention for Desktops and Servers    
Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).
 
3) HIPS    типа    Sandbox («песочница»)
Типичные представители данного типа:
- DefenseWall HIPS  
- Sandboxie  
ориентированные на систему в целом:
- Returnil Virtual System
- Shadow Defender
- ShadowProtect и ShadowServer
- PowerShadow
- Deep Freeze
- BitDisk


Исполнение бывает в 3-х вариантах:
1) хипсы отдельным продуктом.
2) хипсы в файрволах.  
3) хипсы в секьюрити сьютах.


Предлагаем для начала ознакомиться с результатами тестирования различных HIPS:
multimania.fr от 17.07.2007 г.
а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:
 
 
Софт для тестирования HIPS:
На matousec (Подробнее)
На virusinfo
Comodo Buffer Overflow Test x86 x64
Comodo Leak Tests.  
 
 
результаты тестов matousec Proactive Security Challenge 64
 
 
 
Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь #

Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
если ставите себе комод, то у него у самого отличный хипс.  

вы про какую именно версию?4 free?и к какой групее он принадлежит к 1 вроде?не ужели лучше чем Malware Defender?

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 23:30 14-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mahtanoronra
это дело вкуса...  
Comodo  по надёжности не хуже МД, но ресурсов жрет - побольше,  - из за этого у меня не прижился...

Всего записей: 688 | Зарегистр. 18-08-2004 | Отправлено: 23:37 14-06-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
kosjachok
надеюсь что истину глаголите)))так как с ресурсами напряга нет...дак СИС 4.1.150349.920 без антивира не плохая вещь?
PS просто если там есть свой hips(и если он лучше или разници нет с MD) да и выбор с фаером я всё таки сделаю в сторону сомода.... то к чему различные софты когда есть 2 в одном))

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 23:44 14-06-2010 | Исправлено: mahtanoronra, 00:06 15-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mahtanoronra
конечно, - пробуй , всё познается в сравнении...

----------
Бог придумал устройства, а сатана - драйверы.

Всего записей: 688 | Зарегистр. 18-08-2004 | Отправлено: 00:02 15-06-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
kosjachok
ну насчёт сравнения не знаю..нужно просто лазит то там то сдесь...я разница не пойму.поверю вот этому

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 00:08 15-06-2010
zhe_zho



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто-то в шапку список хотя бы freeware HIPS добавит, и к какое группе он относится. Больше интересует программы 1 и 2 группы, ранее приведённой классификации.

Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 01:05 15-06-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
вы пишите тут что знаете точно а я смогу добавить я тут почти какждый день)

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 01:28 15-06-2010
zhe_zho



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вы пишите тут что знаете точно

Я вот пока только присматриваюсь. В шапке не хватает классификации, можно под тег more, можно просто ссылку на комментарий с классификацией. В общем глядя в шапку нельзя определится что конкретно попробовать, больше интересуют как я уже писал, с принципом организации защиты 1 и 2, но вот конкретных примеров мало. Хотелось бы видеть ещё списки программ в 3 столбца согласно классификации, и только потом уже результаты тестирования.

Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 02:40 15-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrakonHaSh

Цитата:
то, что Вы написали ну очень сильно похоже на полную чепуху
=
Цитата:
у меня с Malware Defender стоит Avira AntiVir Premium

Обоснуйте свою позицию.
Могу обосновать свою. Здесь - связка: HIPS+Antimalware+Antivirus
 
kosjachok

Цитата:
Prevx - хорошоя прога но не хипс

С каких пор? http://www.prevx.com/aboutprevx.asp Там написано, что prevx спроектирован по принципу HIPS (уважаемый, вы видели у prevx'а файлы сигнатур?). Так что, пожалуйста, перечитайте все еще раз, но более внимательно.

Цитата:
MBAM - Malwarebytes' Anti-Malware

У каждого свое мнение. Ко всему прочему я не говорил, что это - хипса. Это антималварьный сигнатурный сканер. На счет сомнительности - жалобы к разработчикам.

Цитата:
MBAM - Malwarebytes' Anti-Malware - сомнителная прога..  
= Malware Defender
То же можно сказать и про Malware Defender. Повторяюсь, у каждого свое мнение.
 
Лично я не пользуюсь всей этой дребеденью, предпочитая заботиться о своей безопасности самостоятельно, нежели доверять ее каким-то дядям.
 
Вообще, не путайте HIPS с антивирусами: http://ru.wikipedia.org/wiki/HIPS (пусть не полно, но на русском)
 

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 12:46 15-06-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто может посоветовать HIPS, чтобы работала под win xp sp2 x64

Всего записей: 11215 | Зарегистр. 10-09-2008 | Отправлено: 12:50 15-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
С учетом того, что здешняя публика пристрастна, советую для начала почитать на тему что такое HISP вообще, а затем делать выбор самому.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 13:03 15-06-2010
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG

Цитата:
то, что Вы написали ну очень сильно похоже на полную чепуху  

=>

Цитата:
Обоснуйте свою позицию.  

=>

Цитата:
А разве Malware Defender является хипсой? Я бы тебе советовал обратить внимание на связку Prevx+MBAM+бесплатный антивирь, если ты против коммерческих решений. Но из того, что ты просишь лично бы я ничего не стал ставить: даже беглое дизассемблирование показало, что они, мягко говоря, не очень.

+

Цитата:
Лично я не пользуюсь всей этой дребеденью, предпочитая заботиться о своей безопасности самостоятельно, нежели доверять ее каким-то дядям.  

вы используете собственноручно написанный хипс, антивирус, файрвол ? [отвечать не надо - я про то, что ваши слова опять похожи на несерьезные (хотя возможно вы просто так странно формулируете свои мысли, что на чела со стороны они производят именно такое впечатление) ]
 
Добавлено:
opt_step

Цитата:
Кто может посоветовать HIPS, чтобы работала под win xp sp2 x64

попробуйте это: Comodo Internet Security 4 (комодовский антивирус не ставьте)

Всего записей: 2057 | Зарегистр. 08-01-2008 | Отправлено: 13:25 15-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
хотя возможно вы просто так странно формулируете свои мысли, что на чела со стороны они производят именно такое впечатление

Вот это похоже на истину. Причем без капли сарказма. Похоже, что мне надо учиться заново понимать современный русский. (Сам я живу за бугром).
А если тебе действительно интересно, что у меня установлено в качестве защитного механизма. На серваке ESET, на основной рабочей мащине - ничего, так как я убежден в том, что если что-то хочешь сделать хорошо, делай это сам. Тем более я развинчивал под дизассемблерами HIPS'ы и те проги, которые на форуме позиционируются как оные. Ничего революционного я не нашел. Но это мое мнение, которое хотите высмеивайте, хотите нет, но я имею на него право.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 13:50 15-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG

Цитата:
С каких пор? http://www.prevx.com/aboutprevx.asp Там написано, что prevx спроектирован по принципу HIPS (уважаемый, вы видели у prevx'а файлы сигнатур?). Так что, пожалуйста, перечитайте все еще раз, но более внимательно.  

Видел! Уважаемый... Перечитайте Вы пожалуйста все еще раз, но более внимательно!

Цитата:
Prevx has also developed one of the most advanced malware databases in the world and pioneered the "in the cloud" approach to malware detection and prevention.

У prevx - онлайновая база сигнатур, и она пополняется за счет пользователей - это и есть их "конёк", подобие HIPSа у них тоже есть, но ИМХО- только подобие... (сами же почитайте http://ru.wikipedia.org/wiki/HIPS)  
Детект вирусов - это просто аут, попадись prevx в руки неопытного юзера, и если он очистит всё что тот предложит неглядя - в худшем случае - крах системы, лучшем - отдельной какой нить проги - обеспечен..

Цитата:
Цитата:
MBAM - Malwarebytes' Anti-Malware - сомнителная прога..  
= Malware Defender
То же можно сказать и про Malware Defender. Повторяюсь, у каждого свое мнение.  

Признайтесь честно, вы ведь Malware Defender даже и не пробовали, а проводите аналогию по названию...  т.к. Malware Defender - хипс до мозга костей!
 
Вы так легко ставите знак равно между Malwarebytes' Anti-Malware и Malware Defender, почему тогда эти два продукта и здесь не рядом ??? :
http://www.matousec.com/projects/proactive-security-challenge/results.php  
 
Интересно:

Цитата:
Лично я не пользуюсь всей этой дребеденью, предпочитая заботиться о своей безопасности самостоятельно, нежели доверять ее каким-то дядям.  

каким образом вы это делаете??? Неужели без ХИПСы ??? Расскажите нам как вы это делаете?
Да и повторюсь:  
Расскажи поподробней плиз что такого ты увидел с помощью дизасемблера что тебе не понравилось в вышеназванных прогах, и что в сравнении с ними - понравилось в названных тобою ???  
 
 ComradG

Цитата:
Ничего революционного я не нашел.

Расскажи нам что ты увидел!
 

Цитата:
на основной рабочей мащине - ничего, так как я убежден в том, что если что-то хочешь сделать хорошо, делай это сам.

Многие качественные малвари без спец инструмента - не увидеть, не услышать, не удалить! И если ты не экстрасенс - расскажи нам что используешь!!!
Ответы типа : голову, руки, ноги, мозги, глаза - не принимаются!!!

Всего записей: 688 | Зарегистр. 18-08-2004 | Отправлено: 14:09 15-06-2010 | Исправлено: kosjachok, 14:17 15-06-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG
вопрос даже не о совете, просто ткните носом:
HIPS, чтобы работала под win xp sp2 x64

Всего записей: 11215 | Зарегистр. 10-09-2008 | Отправлено: 14:23 15-06-2010
HarDDroN



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
opt_step

Тебе же сказали, CIS 4 x64. Ещё раз повторить? Надеюсь нужную ветку найдёшь?
kosjachok
ComradG

Прекращайте, камрады. Дальнейшие разбирательства - в ПМ.

----------
Do millions of things right and one mistake will destroy everything...
Здесь могла быть ваша реклама ;)

Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 14:52 15-06-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HarDDroN
это comodo? если да, то я прошу отдельным продуктом.

Всего записей: 11215 | Зарегистр. 10-09-2008 | Отправлено: 15:04 15-06-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
PrivateFirewall.

Всего записей: 8735 | Зарегистр. 08-06-2006 | Отправлено: 15:14 15-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подкорректировал шапку... если не нра - бекап тамже
з.ы. ComradG - по поводу ЛС - сам смотри...

Всего записей: 688 | Зарегистр. 18-08-2004 | Отправлено: 16:21 15-06-2010 | Исправлено: kosjachok, 18:00 15-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosjachok
Минут через двадцать глянь в личку, HarDDroN дело говорит.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 16:41 15-06-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru