Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

alt76



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HIPS

Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения.
В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления.
Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного.


В  соответствии  с принципом  организации  защиты  HIPS  могут  быть  
подразделены на три основные группы
:  
 
1) Классические  HIPS  
К этому типу можно отнести:
- 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах
- OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах
- Jetico Personal Firewall - платная, слабые результаты в тестах
- Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart
- CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall)
- Safe'n'Sec Enterprise Pro - не развивается
- Ghost Security Suite (AppDefend, RegDefend) - не развивается
 
2) Экспертные    HIPS
К этому типу можно отнести:
- Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox
- Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах
- Prevx  
- PCTools ThreatFire (Cyberhawk)  
- McAfee Host Intrusion Prevention for Desktops and Servers    
Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).
 
3) HIPS    типа    Sandbox («песочница»)
Типичные представители данного типа:
- DefenseWall HIPS  
- Sandboxie  
ориентированные на систему в целом:
- Returnil Virtual System
- Shadow Defender
- ShadowProtect и ShadowServer
- PowerShadow
- Deep Freeze
- BitDisk


Исполнение бывает в 3-х вариантах:
1) хипсы отдельным продуктом.
2) хипсы в файрволах.  
3) хипсы в секьюрити сьютах.


Предлагаем для начала ознакомиться с результатами тестирования различных HIPS:
multimania.fr от 17.07.2007 г.
а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:
 
 
Софт для тестирования HIPS:
На matousec (Подробнее)
На virusinfo
Comodo Buffer Overflow Test x86 x64
Comodo Leak Tests.  
 
 
результаты тестов matousec Proactive Security Challenge 64
 
 
 
Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь #

Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. BufferZone (http://www.trustware.com/)
2. GesWall Free (http://www.gentlesecurity.com/desktop.html)
3. Sandboxie (http://www.sandboxie.com/)
 
Считать ли хипсами или только песочницами ?
 
И что из этого подходит http://virusinfo.info/showthread.php?t=16807 или этого http://www.xakep.ru/post/50612/ ?

Всего записей: 8696 | Зарегистр. 08-06-2006 | Отправлено: 17:06 23-12-2009
mazafaka1982

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Было бы неплохо пометить какие из HIPS поддерживают x64 системы, а так же Win7
 
P.S. жалко DefenseWall только под 32 бита работает

Всего записей: 6 | Зарегистр. 18-10-2009 | Отправлено: 05:08 10-01-2010
Mylord666

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
DefenseWall HIPS стоит 3-й день. Что-то я его даже не замечаю.

 
...попробуйте поставить какую-нибудь программу - заметите...странности. Это убогое поделие даже старенькому WinAmp 2.9 не позволяет добавить себя в контекстное меню explorer'a. Молча. IMHO можно ставить разве что бабушке на комп...но Linux для этого удобнее...

Всего записей: 819 | Зарегистр. 19-11-2006 | Отправлено: 21:55 13-01-2010
surfer10

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
уже второй день ищу как в defencewall убрать приложение the bat из недоверенных. удаляю из списка - все равно запускается с заголовком untrusted

Всего записей: 56 | Зарегистр. 29-01-2004 | Отправлено: 09:00 19-02-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
surfer10
а если запустить "Run as trusted" или пометить "Mark as trusted" ?
Mylord666
Какая версия DW ?

Всего записей: 8696 | Зарегистр. 08-06-2006 | Отправлено: 16:50 19-02-2010
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Считать ли хипсами или только песочницами?
А в чём разница? В наличии детекта? Тогда Sandboxie именно что "классическая песочница" (пускать ручками), а GesWall однозначно хипс (вякнет, если что вдруг).

Всего записей: 2971 | Зарегистр. 18-06-2006 | Отправлено: 11:40 24-02-2010
Mylord666

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Какая версия DW ?

2.5x по-моему...давно стер...

Всего записей: 819 | Зарегистр. 19-11-2006 | Отправлено: 01:54 26-02-2010
miffey

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Real-Time Defender и Malware Defender только для 32bit.  
подскажите хороший HIPS для 64 bit.
(машина vista 64 bit.)

Всего записей: 119 | Зарегистр. 10-05-2007 | Отправлено: 19:33 07-03-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
miffey
MS монополизировало выпуск хипсов для 64битных систем по сути http://virusinfo.info/showpost.php?p=556891&postcount=21

Всего записей: 8696 | Зарегистр. 08-06-2006 | Отправлено: 00:58 08-03-2010
xterm

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Engaged Clown

Цитата:
MS монополизировало выпуск хипсов для 64битных систем по сути http://virusinfo.info/showpost.php?p=556891&postcount=21

А фраза "изменение системной таблицы переходников заблокировано PatchGuard" случайно не означает, что 64-битная винда стала безопаснее, и теперь часть функционала сторонних программ просто стала не нужна?
Вообще эта жалоба будет выглядеть очень смешно, имхо, "они мне не разрешают патчить ядро!!!". К слову, антивирусные монстры тоже должны менять дизайн, так что кляуза не поможет

Всего записей: 96 | Зарегистр. 23-08-2009 | Отправлено: 02:23 08-03-2010
Kirilenko

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Заголовок темы по моему не правильный, фаервол это и есть часть функционала hips.

Всего записей: 35 | Зарегистр. 18-02-2010 | Отправлено: 03:52 08-03-2010
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
PatchGuard

Ну например:

Цитата:
По правде говоря (положа руку на хвост), как и все сделанное Microsoft, Patch-Guard катастрофически ненадежен. Во-первых, он может быть элементарным образом отключен (что и было продемонстрировано авторами статьи "Bypassing PatchGuard on Windows x64"), во-вторых, после установки гипервизора основная операционная система неожиданно для себя переходит в гостевой режим, полностью подконтрольный монитору виртуальных машин. В третьих, подсчет контрольной суммы защищаемых объектов выполнен в "пионерском" стиле и в принципе не обнаруживает преднамеренные искажения! И это все методы, не требующие перезагрузки!!! А если добавить сюда возможность создания собственного загрузчика, имитирующего наличие системного отладчика, то получится вообще косяк!
 
Черви, хакеры и rootkit'ы ничуть не пострадают, а вот легальным разработчикам придется попыхтеть.

Но это возможно, видимо.

Цитата:
фаервол это и есть часть функционала hips

А сначала было наоборот.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 03:57 08-03-2010 | Исправлено: Erekle, 04:03 08-03-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
народ подскажите плиз...каклй HIPS выбрать..в нете всё ищу ищу что нибудь о них да и так толком ни чего не нахожу...вот тут максимум нашёл http://forum.ru-board.com/topic.cgi?forum=5&topic=24422&start=60#17 так хочу послушать совета..

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 00:41 26-05-2010
Trumpeter



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mahtanoronra

Цитата:
народ подскажите плиз...каклй HIPS выбрать..в нете всё ищу ищу что нибудь о них да и так толком ни чего не нахожу...

ИМХО советую установить Malware Defender
 
   
 
По тестам matousec показывает хорошие результаты, с версии 2.7 стал бесплатен, что немаловажно!

Всего записей: 1923 | Зарегистр. 03-09-2005 | Отправлено: 02:02 26-05-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Trumpeter
спасибо скачал уже...а как себя DefenseWall HIPS и .Safe`n`Sec ведут? я вот знаю тока о них более менее..ставил

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 02:26 26-05-2010
Trumpeter



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mahtanoronra

Цитата:
а как себя DefenseWall HIPS и .Safe`n`Sec ведут?

Если говорить в целом , то принцип работы у всех одинаков. Лично у меня эти перечисленные вызывают некоторое заметное подтормаживание, и к тому же нет желания возиться с кряками и патчами к ним (софт безопасности это не тот случай, чтобы использовать "ломанные" продукты). Потому из таких в основном соображений пока отдаю предпочтение Malware Defender.

Всего записей: 1923 | Зарегистр. 03-09-2005 | Отправлено: 02:41 26-05-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Trumpeter
а по опыту если забить на платный и бесплатный...то всё равно выбор на  Malware Defender остаёться?

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 02:46 26-05-2010
Trumpeter



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mahtanoronra, остается! Я - за Malware Defender, потому его и советую!
Особых премудростей в работе с ним нет, всё интуитивно понятно, работает корректно.
В общем, поработай, присмотрись, а там видно будет. В любом случае попробовать стОит.

Всего записей: 1923 | Зарегистр. 03-09-2005 | Отправлено: 02:55 26-05-2010
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Trumpeter
спасибо))надеюсь кто нибудь ещё что посоветует))или подскажет))

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 03:12 26-05-2010
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хороший HIPS, судя по отзывам местной общественности и тестам matousec (100% против 90% у Malware Defender), в comodo
хотя сам я тоже Malware Defender предпочтение отдаю - у меня с комодом инет радио через бесплатный шлюз провайдера почему-то не работает, да и Malware Defender мал да удал по сравнению с монстриком комодой.

Всего записей: 2053 | Зарегистр. 08-01-2008 | Отправлено: 10:37 26-05-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru