alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HIPS Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения. В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления. Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного. В  соответствии  с принципом  организации  защиты  HIPS  могут  быть   подразделены на три основные группы:     1) Классические  HIPS   К этому типу можно отнести: - 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах - OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах - Jetico Personal Firewall - платная, слабые результаты в тестах - Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart - CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall) - Safe'n'Sec Enterprise Pro - не развивается - Ghost Security Suite (AppDefend, RegDefend) - не развивается   2) Экспертные    HIPS К этому типу можно отнести: - Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox - Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах - Prevx   - PCTools ThreatFire (Cyberhawk)   - McAfee Host Intrusion Prevention for Desktops and Servers     Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).   3) HIPS    типа    Sandbox («песочница») Типичные представители данного типа: - DefenseWall HIPS   - Sandboxie   ориентированные на систему в целом: - Returnil Virtual System - Shadow Defender - ShadowProtect и ShadowServer - PowerShadow - Deep Freeze - BitDisk Исполнение бывает в 3-х вариантах: 1) хипсы отдельным продуктом. 2) хипсы в файрволах.   3) хипсы в секьюрити сьютах. Предлагаем для начала ознакомиться с результатами тестирования различных HIPS: multimania.fr от 17.07.2007 г. а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:     Софт для тестирования HIPS: На matousec (Подробнее) На virusinfo Comodo Buffer Overflow Test x86 x64 Comodo Leak Tests.       результаты тестов matousec Proactive Security Challenge 64       Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь # Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. BufferZone (http://www.trustware.com/) 2. GesWall Free (http://www.gentlesecurity.com/desktop.html) 3. Sandboxie (http://www.sandboxie.com/)   Считать ли хипсами или только песочницами ?   И что из этого подходит http://virusinfo.info/showthread.php?t=16807 или этого http://www.xakep.ru/post/50612/ ? Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 17:06 23-12-2009

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору surfer10 а если запустить "Run as trusted" или пометить "Mark as trusted" ? Mylord666 Какая версия DW ? Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 16:50 19-02-2010

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору miffey MS монополизировало выпуск хипсов для 64битных систем по сути http://virusinfo.info/showpost.php?p=556891&postcount=21 Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 00:58 08-03-2010

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: PatchGuard Ну например: Цитата: По правде говоря (положа руку на хвост), как и все сделанное Microsoft, Patch-Guard катастрофически ненадежен. Во-первых, он может быть элементарным образом отключен (что и было продемонстрировано авторами статьи "Bypassing PatchGuard on Windows x64"), во-вторых, после установки гипервизора основная операционная система неожиданно для себя переходит в гостевой режим, полностью подконтрольный монитору виртуальных машин. В третьих, подсчет контрольной суммы защищаемых объектов выполнен в "пионерском" стиле и в принципе не обнаруживает преднамеренные искажения! И это все методы, не требующие перезагрузки!!! А если добавить сюда возможность создания собственного загрузчика, имитирующего наличие системного отладчика, то получится вообще косяк!   Черви, хакеры и rootkit'ы ничуть не пострадают, а вот легальным разработчикам придется попыхтеть. Но это возможно, видимо. Цитата: фаервол это и есть часть функционала hips А сначала было наоборот. Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 03:57 08-03-2010 | Исправлено: Erekle, 04:03 08-03-2010

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору народ подскажите плиз...каклй HIPS выбрать..в нете всё ищу ищу что нибудь о них да и так толком ни чего не нахожу...вот тут максимум нашёл http://forum.ru-board.com/topic.cgi?forum=5&topic=24422&start=60#17 так хочу послушать совета.. Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 00:41 26-05-2010

Trumpeter Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mahtanoronra Цитата: народ подскажите плиз...каклй HIPS выбрать..в нете всё ищу ищу что нибудь о них да и так толком ни чего не нахожу... ИМХО советую установить Malware Defender         По тестам matousec показывает хорошие результаты, с версии 2.7 стал бесплатен, что немаловажно! Всего записей: 1923 | Зарегистр. 03-09-2005 | Отправлено: 02:02 26-05-2010

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Trumpeter спасибо скачал уже...а как себя DefenseWall HIPS и .Safe`n`Sec ведут? я вот знаю тока о них более менее..ставил Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 02:26 26-05-2010

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Trumpeter а по опыту если забить на платный и бесплатный...то всё равно выбор на  Malware Defender остаёться? Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 02:46 26-05-2010

mahtanoronra Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Trumpeter спасибо))надеюсь кто нибудь ещё что посоветует))или подскажет)) Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 03:12 26-05-2010

DrakonHaSh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хороший HIPS, судя по отзывам местной общественности и тестам matousec (100% против 90% у Malware Defender), в comodo хотя сам я тоже Malware Defender предпочтение отдаю - у меня с комодом инет радио через бесплатный шлюз провайдера почему-то не работает, да и Malware Defender мал да удал по сравнению с монстриком комодой. Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 10:37 26-05-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование