alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HIPS Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения. В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления. Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного. В  соответствии  с принципом  организации  защиты  HIPS  могут  быть   подразделены на три основные группы:     1) Классические  HIPS   К этому типу можно отнести: - 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах - OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах - Jetico Personal Firewall - платная, слабые результаты в тестах - Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart - CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall) - Safe'n'Sec Enterprise Pro - не развивается - Ghost Security Suite (AppDefend, RegDefend) - не развивается   2) Экспертные    HIPS К этому типу можно отнести: - Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox - Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах - Prevx   - PCTools ThreatFire (Cyberhawk)   - McAfee Host Intrusion Prevention for Desktops and Servers     Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).   3) HIPS    типа    Sandbox («песочница») Типичные представители данного типа: - DefenseWall HIPS   - Sandboxie   ориентированные на систему в целом: - Returnil Virtual System - Shadow Defender - ShadowProtect и ShadowServer - PowerShadow - Deep Freeze - BitDisk Исполнение бывает в 3-х вариантах: 1) хипсы отдельным продуктом. 2) хипсы в файрволах.   3) хипсы в секьюрити сьютах. Предлагаем для начала ознакомиться с результатами тестирования различных HIPS: multimania.fr от 17.07.2007 г. а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:     Софт для тестирования HIPS: На matousec (Подробнее) На virusinfo Comodo Buffer Overflow Test x86 x64 Comodo Leak Tests.       результаты тестов matousec Proactive Security Challenge 64       Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь # Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015

DrakonHaSh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Petrik_Pjatochkin так вам, может надо просто отключить расширение или плагин WebReserch в firefox ?   Цитата: MalwareDefender на Windows 7 x64 не запустился. он, к сожалению, только для x32 систем Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 19:25 24-12-2012

Petrik_Pjatochkin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так вам, может надо просто отключить расширение или плагин WebReserch в firefox ?     Ну да, можно. Можно еще пользоваться ИЭ.   Без расширения не получится в Firefox'e копировать в базу WebResearch. Всего записей: 689 | Зарегистр. 04-12-2007 | Отправлено: 19:33 24-12-2012

kosjachok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Без расширения не получится в Firefox'e копировать в базу WebResearch.   Подозреваю что без обращения к файлу WRThread.dll тоже не получится... Всего записей: 690 | Зарегистр. 18-08-2004 | Отправлено: 19:41 24-12-2012

Petrik_Pjatochkin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подозреваю что без обращения к файлу WRThread.dll тоже не получится...   Это я и хочу проверить. Сейчас поставлю CIS и посмотрю.   ПыСы: поставил - посмотрел. Комодо оказывается не умеет блокировать доступ к отдельному файлу для отдельной программы. То есть он может защитить от записи, но не может заблокировать на чтение. Либо блокирует на чтение, но полностью для всех программ, это тоже не подходит. Придется видимо перебирать хипсы все подряд из списка. Всего записей: 689 | Зарегистр. 04-12-2007 | Отправлено: 19:46 24-12-2012 | Исправлено: Petrik_Pjatochkin, 00:05 25-12-2012

Petrik_Pjatochkin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ЗЫ. А обновить или наоборот откатить версию ВёбРесерча не вариант?   Всё это перепробовано. Это тянется очень давно. На WindowsXP проблема решалась правкой реестра, 7-ке это не подходит. Цитата: ЗЗЫ. Или "уйти" в 32-бит (поставить и Лиса и ВёбРесерч оба 32)? Они и так 32-битные.   Меня больше удивляет, что я нету HIPS'a, который мог бы решить банальную задачу - запретить одной программе полный доступ к одному файлу. Когда я сидел на ХР, с этим легко справлялся Tiny Personal Firewall, но на 7-ку он не устанавливается.   Добавлено после экспериментов на вирт. машине с Windows XP 32bit: как и говорили выше, Firefox отказался работать с расширением, если ему запретить доступ к длл-ке. Всем спасибо! Всего записей: 689 | Зарегистр. 04-12-2007 | Отправлено: 13:19 25-12-2012 | Исправлено: Petrik_Pjatochkin, 22:18 29-12-2012

shura1973 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 4946 | Зарегистр. 14-10-2007 | Отправлено: 15:49 25-12-2012 | Исправлено: shura1973, 15:57 25-12-2012

crackcrack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Программа комплексной защиты компьютера, включающая в себя антивирус - Comodo Antivirus, персональный сетевой экран - Comodo Firewall и модуль проактивной защиты - Comodo Defense.   а у других подобных - NIS, KIS, DR 7, 8 проактивной защиты нет? ---------- Ты навсегда в ответе за всех, кого приручил©Лис Бойтесь равнодушных. Именно с их согласия совершаются все преступления©Ясенский Всего записей: 3964 | Зарегистр. 20-04-2006 | Отправлено: 07:44 05-01-2013

DrakonHaSh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ytr Цитата: А Malware Defender и Private Firewall не совместимы с OC x64.   Private Firewall совместим. но у него песочницы нет. у Malware Defender ее тоже нет это просто хорошие хипсы Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 14:07 12-12-2013

DrakonHaSh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ytr Цитата: Private Firewall написал, что не совместим с моей ОС. версия последняя ? если да, то смотрите тут. если не тот случай, то отпишитесь в той ветке с текстом ошибки и версией ос.   Цитата: А чем HIPS отличается от песочницы? hips может предотвратить(запретить) нежелательные/опасные действия со стороны программы. обычно по выбору пользователя - т.е. решение должен принять сам пользователь, а для этого ему желательно понимать что к чему. (хотя есть тенденция к попыткам сделать хипсы интеллектуальными чтоб ими даже домохозяйки могли пользоваться. в этом есть и плюсы и минусы)   при исполнении проги в песочнице для нее создается виртуальный реестрр и файловая система - т.е. прога не может менять реальные файлы и реестр.   примерно так. возможно кто-то напишет более профессионально и подробно. Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 14:38 12-12-2013

kosjachok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ytr Цитата: Именно не совместимая ОС, насколько я помню Под WinXP x64 вообще мало чего полноценно х64 совместимого.   Это недоделанная ОС, под которую даже дрова не все разрабы написали. Ставь полноценную 7х64 Всего записей: 690 | Зарегистр. 18-08-2004 | Отправлено: 15:10 12-12-2013

Cowboy_99 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хочу поинтересоваться насчет программы Quick Heal SurfCanister Safe Browsing https://surfcanister.com/ Защищает систему и конфиденциальные документы пользователя от вредоносного веб-контента. SurfCanisterTM дополнительная защита, которая защищает от известных, а также неизвестна вредоносные программы во время серфинга в интернете.   пожалуйста скажите про нее использую ее вместе с Sanbdoxie и немогу понять есть ли от нее какая нибудь польза пожалуйста кто может проверьте её и отпишитесь Всего записей: 128 | Зарегистр. 16-04-2012 | Отправлено: 14:16 29-04-2014 | Исправлено: Cowboy_99, 14:51 29-04-2014

romby Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: оно вроде не песочница Они вроде пишут, что песочница: Цитата: This technology is also called as browser sandbox technology in security software world Всего записей: 1785 | Зарегистр. 09-02-2006 | Отправлено: 14:46 29-04-2014

Cowboy_99 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да вы правы но работу этой программы никак немогу понять Всего записей: 128 | Зарегистр. 16-04-2012 | Отправлено: 14:51 29-04-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование