Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

alt76



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HIPS

Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения.
В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления.
Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного.


В  соответствии  с принципом  организации  защиты  HIPS  могут  быть  
подразделены на три основные группы
:  
 
1) Классические  HIPS  
К этому типу можно отнести:
- 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах
- OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах
- Jetico Personal Firewall - платная, слабые результаты в тестах
- Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart
- CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall)
- Safe'n'Sec Enterprise Pro - не развивается
- Ghost Security Suite (AppDefend, RegDefend) - не развивается
 
2) Экспертные    HIPS
К этому типу можно отнести:
- Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox
- Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах
- Prevx  
- PCTools ThreatFire (Cyberhawk)  
- McAfee Host Intrusion Prevention for Desktops and Servers    
Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).
 
3) HIPS    типа    Sandbox («песочница»)
Типичные представители данного типа:
- DefenseWall HIPS  
- Sandboxie  
ориентированные на систему в целом:
- Returnil Virtual System
- Shadow Defender
- ShadowProtect и ShadowServer
- PowerShadow
- Deep Freeze
- BitDisk


Исполнение бывает в 3-х вариантах:
1) хипсы отдельным продуктом.
2) хипсы в файрволах.  
3) хипсы в секьюрити сьютах.


Предлагаем для начала ознакомиться с результатами тестирования различных HIPS:
multimania.fr от 17.07.2007 г.
а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:
 
 
Софт для тестирования HIPS:
На matousec (Подробнее)
На virusinfo
Comodo Buffer Overflow Test x86 x64
Comodo Leak Tests.  
 
 
результаты тестов matousec Proactive Security Challenge 64
 
 
 
Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь #

Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
FedorSumkins2009
ну значит разрешено то что созадёт autorun.inf...я там думаю.а что это за ветки который нужно добавить в дефол настройки комода?подскажи

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 21:22 02-10-2010
Ellikvium

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто пользовался PCTools ThreatFire  отпиши пожалуйста по его работе , стоит ли использовать?

Всего записей: 13 | Зарегистр. 18-11-2010 | Отправлено: 12:00 21-11-2010
Sagus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Категорически ламерский вопрос, господа: учитывая, что ни один антивирус не обнаружит всех зловредов, имеет ли нынче смысл, вообще, ставить таковой? Не пора ещё переходить на один HIPS, и не заморачиваться сигнатурами? Или HIPS без антивиря пока никуда?
Не холивара ради спрашиваю, - пытаюсь решить необходимость загрузки системы надстройками (антивирь), которые уже могут быть неактуальны на сегодняшний день.

Всего записей: 291 | Зарегистр. 14-12-2006 | Отправлено: 18:02 29-11-2010
Yarylo



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sagus
Я уже около пяти лет назад отказался от антивирусов. Использую исключительно Jetico Personal Firewall 1й версии (той, которая бесплатная; на вторую лень переходить, а эта полостью устраивает).
Никаких проблем с вирусами, а комп в инете постоянно. Меня уже даже знакомые начали просить удалять им вирусы с флешек, ибо от меня они возвращаются стерильно чистыми

Всего записей: 2344 | Зарегистр. 05-12-2004 | Отправлено: 19:07 29-11-2010
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sagus
Смысл есть - например, файловый вирус. Хотя ХИПС должен проверять файлы на изменение. Хотя, если файловый вирус начнет "обходить" неактивные программы, ХИПСа это не будет волновать, а потом будет поздно. А антивирус заметит такое, как правило, сразу.
В любом случае, меньше возни, если антивирус отсечет заразу сразу, - и ХИПСу меньше забот, и нам - впоследствии.
 
Плюс - и в ХИПСах есть лазейки через системные функции и процессы.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 19:32 29-11-2010 | Исправлено: Erekle, 19:33 29-11-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sagus
Если для себя, то проще следовать простым инструкциям - отключить автозапуск флешек, не запускать подозрительные файлы, или запускать только после проверки на том же вирустотале или после запуска в песочнице, не сидеть в IE, а использовать например Firefox(можно в нагрузку и NoScript поставить).
И тогда хипса хватит с головой, особенно если в нём есть песочница.

Всего записей: 8702 | Зарегистр. 08-06-2006 | Отправлено: 00:17 30-11-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Engaged Clown
мне вот комода с хипсом и песочницой вообще с лихвой хватает))я даже из за песочници узнал как вирусняк удалить..запустил его в песочнице))

----------
"Для меня существует только путь, которым я странствую, – любой
путь, который имеет сердце или может иметь сердце......."

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 02:31 30-11-2010
serg53



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересно, есть ли тесты на пробиваемость или сравнительные тесты с другими HIPS Sandboxie - по функционалу она мне подходит на все 100%

Всего записей: 957 | Зарегистр. 11-12-2006 | Отправлено: 20:30 30-11-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serg53
Лично мое мнение - отличный сандбокс, если нравится, то советую даже купить

Всего записей: 8702 | Зарегистр. 08-06-2006 | Отправлено: 02:16 01-12-2010
Sagus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yarylo
Erekle
Engaged Clown
Понял, спасибо.

Цитата:
Если для себя, то проще следовать простым инструкциям - отключить автозапуск флешек, не запускать подозрительные файлы, или запускать только после проверки на том же вирустотале или после запуска в песочнице, не сидеть в IE, а использовать например Firefox(можно в нагрузку и NoScript поставить).
Это уже много лет как само собой разумеющееся. Плюс виндовс, после установки, каждый раз допиливаю в этом направлении. И ОгнеЛиса, естественно.
 
Engaged Clown
mahtanoronra

Цитата:
И тогда хипса хватит с головой, особенно если в нём есть песочница.

Цитата:
мне вот комода с хипсом и песочницой вообще с лихвой хватает))
Вот. В сторону Комода и поглядывал. Правда, с отключенным фаерволом, коли сижу за роутером (D-Link DIR-100).

Всего записей: 291 | Зарегистр. 14-12-2006 | Отправлено: 08:46 01-12-2010 | Исправлено: Sagus, 08:58 01-12-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sagus
да я тоже за роутером))оградить себя в двойне думаю не вредно))да и не так уж сложно..да и много интиресного узнаешь..к примеру скачал вирус типа для контакта что то или для игры(запустил в песочнице)..запустил ввёл там логи и пароль левые..узнал куда он конектиться..по ip узнал где находиться это ip ))

----------
"Для меня существует только путь, которым я странствую, – любой
путь, который имеет сердце или может иметь сердце......."

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 08:59 01-12-2010
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В любом случае, меньше возни, если антивирус отсечет заразу сразу, - и ХИПСу меньше забот, и нам - впоследствии.  

В таком случае (как мой), если есть отдельный ХИПС, то антивирус желательней относительно лёгкий (и относительно качественный), поэтому и стоит Авира, - комбайнам не место.
Если в составе комбайна, как Комодо, и где и сандбокс имеется, - тогда Комодо. Там ХИПС и фаер замечательны и это компенсирует некоторое отставание антивируса по детекту.

Цитата:
Правда, с отключенным фаерволом, коли сижу за роутером (D-Link DIR-100)

...и? Роутер спасает от всех типов атак?

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 18:16 01-12-2010 | Исправлено: Erekle, 18:18 01-12-2010
Sagus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Erekle
Цитата:
...и? Роутер спасает от всех типов атак?
От всех типов атак не спасёт и вилка, вынутая из розетки.
Но от нецеленаправленной сетевой заразы - вполне; уже годы как. От атак конкретного человека на конкретный домашний комп защищаться софтовым фаером, может, и веселее, но непробиваемости он тоже не даст - уязвимости находятся постоянно. А надеяться, что фаер предотвратит утечку каких-то паролей, когда зловреда проморгали ХИПС с антивирем, несколько странно.

Всего записей: 291 | Зарегистр. 14-12-2006 | Отправлено: 20:52 01-12-2010
zhe_zho



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HIPS, особенно типа песочницы не предназначены для защиты от троянов, потому одного HIPS мало.
 
В шапке

Цитата:
ориентированные на систему в целом:

Эти программы предназначены в основном для других задач, для тестирования новых программ и защиты системы от ламеров и вредителей. Хотя задачи то такие они могут выполнять, но целесообразно ли их нахождение в шапке, учитывая что есть более специализированные программы типа песочницы, изначально созданные для таких задач?

Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 01:14 02-12-2010 | Исправлено: zhe_zho, 01:15 02-12-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zhe_zho
ну а песочница плюс защитка?я правда песочницей не пользуюсь если тока что бы вирус запустить узнать что он делает...а то знакомому не мог найти как удалить вирус.песочнца помогла

----------
"Для меня существует только путь, которым я странствую, – любой
путь, который имеет сердце или может иметь сердце......."

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 04:59 02-12-2010
rav1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
HIPS, особенно типа песочницы не предназначены для защиты от троянов, потому одного HIPS мало.

Редкостная чушь, однако. Именно против троянов, в основном, HIPS и предназначены.

Всего записей: 3 | Зарегистр. 15-12-2005 | Отправлено: 13:27 28-12-2010
zhe_zho



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Редкостная чушь, однако. Именно против троянов, в основном, HIPS и предназначены.

Ознакомьтесь, почитайте далее
http://forum.ru-board.com/topic.cgi?forum=5&topic=20992&start=40#6
Вы для начала разберитесь как оно работает, песочница не позволяет навредить системе виртуализируя действия зловреда, но никак не мешает ему вести сетевую активность, для чего собственно говоря и предназначены трояны.

----------
Мысли они искривляют мозг, а соображение выпрямляет и способствует кровообращению.
Фридрихсен, учёный
"Убить дракона"

Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 15:28 28-12-2010 | Исправлено: zhe_zho, 15:29 28-12-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zhe_zho
Собственно в программе от rav1, а именно DefenseWall HIPS есть и файрвол на этот случай.

Всего записей: 8702 | Зарегистр. 08-06-2006 | Отправлено: 15:34 28-12-2010
zhe_zho



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть и файрвол на этот случай

Ну значит программа самодостаточна. Только вот вопрос, этот фаервол имеет какие-то отличия от обычного фаервола? Имею ввиду он все процессы мониторит, или те которые считает подозрительными?

----------
Мысли они искривляют мозг, а соображение выпрямляет и способствует кровообращению.
Фридрихсен, учёный
"Убить дракона"

Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 16:06 28-12-2010
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zhe_zho

Цитата:
Вы для начала разберитесь как оно работает, песочница не позволяет навредить системе виртуализируя действия зловреда, но никак не мешает ему вести сетевую активность

Как насчет БД ? Нечто вроде http://www.securelist.com/ru/descriptions/old26868 ?
Я насколько понимаю сама БД (не  СУБД) не будет виртуализоваться. При разрешенной сетевой активности вроде бы нагадить с БД HIPS не мешает.

Всего записей: 5434 | Зарегистр. 31-08-2008 | Отправлено: 09:03 29-12-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru