Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

alt76



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HIPS

Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения.
В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления.
Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного.


В  соответствии  с принципом  организации  защиты  HIPS  могут  быть  
подразделены на три основные группы
:  
 
1) Классические  HIPS  
К этому типу можно отнести:
- 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах
- OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах
- Jetico Personal Firewall - платная, слабые результаты в тестах
- Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart
- CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall)
- Safe'n'Sec Enterprise Pro - не развивается
- Ghost Security Suite (AppDefend, RegDefend) - не развивается
 
2) Экспертные    HIPS
К этому типу можно отнести:
- Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox
- Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах
- Prevx  
- PCTools ThreatFire (Cyberhawk)  
- McAfee Host Intrusion Prevention for Desktops and Servers    
Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).
 
3) HIPS    типа    Sandbox («песочница»)
Типичные представители данного типа:
- DefenseWall HIPS  
- Sandboxie  
ориентированные на систему в целом:
- Returnil Virtual System
- Shadow Defender
- ShadowProtect и ShadowServer
- PowerShadow
- Deep Freeze
- BitDisk


Исполнение бывает в 3-х вариантах:
1) хипсы отдельным продуктом.
2) хипсы в файрволах.  
3) хипсы в секьюрити сьютах.


Предлагаем для начала ознакомиться с результатами тестирования различных HIPS:
multimania.fr от 17.07.2007 г.
а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:
 
 
Софт для тестирования HIPS:
На matousec (Подробнее)
На virusinfo
Comodo Buffer Overflow Test x86 x64
Comodo Leak Tests.  
 
 
результаты тестов matousec Proactive Security Challenge 64
 
 
 
Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь #

Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
хочу добавить юзаю   Comodo Internet Security 4 без антивира там имееться ещё встроенный Sandbox так что и к 3 группе он тоже принадлежит))рад что шапка стала приобретать более информационный вид))продолжайте в том же духе

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 18:22 15-06-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Engaged Clown

Цитата:
PrivateFirewall

и где же поддержка xp x64?
 

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 04:50 16-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step

Цитата:
и где же поддержка xp x64?  

ВОТ , ну хр64 там правда нет, но пробуй, если есть виста 64, есть вероятность что пойдет и на хр64

Всего записей: 687 | Зарегистр. 18-08-2004 | Отправлено: 09:40 16-06-2010 | Исправлено: kosjachok, 09:59 16-06-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosjachok
пробовал, не работает

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 10:31 16-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
Попробуй AppDefend  -  www.ghostsecurity.com - Runs on Microsoft Windows XP / XP64 (x64) / 2000 / 2003

Всего записей: 687 | Зарегистр. 18-08-2004 | Отправлено: 11:00 16-06-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosjachok
ветка по этому продукту заброшена, но буду пробовать

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 11:03 16-06-2010 | Исправлено: opt_step, 11:43 16-06-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step

Цитата:
пробовал, не работает

В чём проблема - в драйвере, в том, что ставиться не хочет ?

Всего записей: 8702 | Зарегистр. 08-06-2006 | Отправлено: 15:48 16-06-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
kosjachok
а почему бы и её  в шапку не закинуть?

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 18:34 16-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кхе, кхе. kosjachok ты шапку правишь? Если да, то относительно песочниц. Что на счет Returnil? Системка спроектирована довольно сносно и имеет меньше уязвимостей, нежели Sandboxie. Имеется и бесплатный, несколько урезанный, вариант, так что чем тебе не кандидат в шапку?

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 22:57 16-06-2010
kosjachok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG
Запросто, что ещё есть интересного?

Всего записей: 687 | Зарегистр. 18-08-2004 | Отправлено: 23:21 16-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosjachok
Найду, сообщу, угу?

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 23:58 16-06-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Engaged Clown

Цитата:
В чём проблема - в драйвере, в том, что ставиться не хочет ?

сразу пишет, что не та ось

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 04:36 17-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сразу пишет, что не та ось

Под x64 софт вообще довольно проблематично найти. Правда на http://www.softpedia.com есть раздел под x64. Кстати, kosjachok, глянь тоже, там довольно много чего можно найти (HIPS, Sandbox).

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 12:55 17-06-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step

Цитата:
сразу пишет, что не та ось

Я бы ещё ручками попробовал, распаковать Install Shield с помощью Universal Extractor, потом полученый MSI тем же UniExtractor'ом.
И далее по папкам раскидать - System32, Common Files, Drivers, Program Files и т.д.

Всего записей: 8702 | Зарегистр. 08-06-2006 | Отправлено: 14:57 17-06-2010
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я бы ещё ручками попробовал, распаковать Install Shield с помощью Universal Extractor, потом полученый MSI тем же UniExtractor'ом.
И далее по папкам раскидать - System32, Common Files, Drivers, Program Files и т.д.

это стеб или вы серьезно ? если серьезно, то вы, батенька, знатнейший извращенец

Всего записей: 2053 | Зарегистр. 08-01-2008 | Отправлено: 15:09 17-06-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrakonHaSh
Это не стёб, вполне возможно, что после таких манипуляций фаер заработает, но не факт конечно.

Всего записей: 8702 | Зарегистр. 08-06-2006 | Отправлено: 15:23 17-06-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Engaged Clown

Цитата:
Я бы ещё ручками попробовал

вы смеётесь, не aimp ставлю, а фаер, вот есть идея msi-пакет с помощью orca модифицировать (так обычного каспера на серваки ставят), но пока глухой лес.
 
Добавлено:
(NOT VersionNT64) OR VersionNT64 >= 600
VersionNT>400 AND VersionNT<=610
вот как поправить надо, чтобы запустить на xp x64?

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 15:30 17-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrakonHaSh
Извращение - когда натягиваешь особу обоюдного пола, а то, что предлагает Engaged Clown это по меньшей мере удивительно: как внести нужные ключи в реестр?
opt_step
Если фаер не встает, значит он был без виагры в комплекте Если серьезно, то не мог бы ты к своему посту приаттачить лог с ошибкой, которая конкретно возникает (разумеется под тагом more)? Просто из твоих постов ясно, что ничего не ясно.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 19:38 17-06-2010
serg53



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Воткнул DefenseWall 3.02 совместно с Avir'ой Premium 9ка - периодически вылазит синий экран смерти под XP, хотя для чайника DefenseWall  вовсе даже ничего....

Всего записей: 957 | Зарегистр. 11-12-2006 | Отправлено: 20:26 05-07-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serg53
Шлите дампы рабиновичу(Автору DW).

Всего записей: 8702 | Зарегистр. 08-06-2006 | Отправлено: 21:06 05-07-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru