Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

alt76



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HIPS

Основная задача HIPS - отслеживать активность ОС в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ, т.е. основная задача HIPS – не допустить выполнения вредоносных действий со стороны любого приложения.
В теории подобное ПО является отличной альтернативой антивирусам т.к. позволяет засечь "заразу" по характерным особенностям ее поведения без использования сигнатурных баз требующих постоянного обновления.
Подобные системы скорее ориентированны на компьютерных спецов, которые обладают более менее достаточной квалификацией чтоб отличить полезное действие от злонамеренного.


В  соответствии  с принципом  организации  защиты  HIPS  могут  быть  
подразделены на три основные группы
:  
 
1) Классические  HIPS  
К этому типу можно отнести:
- 360.cn Malware Defender (бывш Torchsoft) - FREE, неплохие показатели в тестах
- OSSS (Online Solutions Security Suite) - платная, неплохие показатели в тестах
- Jetico Personal Firewall - платная, слабые результаты в тестах
- Real-time Defender Professional (бывший ProSecurity) - развивается пока только как RTD Smart
- CA Host-Based Intrusion Prevention System r8.1 (CA HIPS - бывший Tiny Personal Firewall)
- Safe'n'Sec Enterprise Pro - не развивается
- Ghost Security Suite (AppDefend, RegDefend) - не развивается
 
2) Экспертные    HIPS
К этому типу можно отнести:
- Comodo Internet Security - лидирует в тестах, FREE, активно развивается, с 4 версии так же включает в себя и sandbox
- Privatefirewall (ранее Dynamic Security Agent) - FREE, средние показатели в тестах
- Prevx  
- PCTools ThreatFire (Cyberhawk)  
- McAfee Host Intrusion Prevention for Desktops and Servers    
Так же данный вид ХИПСы встроен в многих антивирусах и имеет различные названия (модуль проактивной защиты, поведенческий анализатор, эвристика).
 
3) HIPS    типа    Sandbox («песочница»)
Типичные представители данного типа:
- DefenseWall HIPS  
- Sandboxie  
ориентированные на систему в целом:
- Returnil Virtual System
- Shadow Defender
- ShadowProtect и ShadowServer
- PowerShadow
- Deep Freeze
- BitDisk


Исполнение бывает в 3-х вариантах:
1) хипсы отдельным продуктом.
2) хипсы в файрволах.  
3) хипсы в секьюрити сьютах.


Предлагаем для начала ознакомиться с результатами тестирования различных HIPS:
multimania.fr от 17.07.2007 г.
а так же более свежее (23.05.2010) тестирование проактивной защиты от matousec.com:
 
 
Софт для тестирования HIPS:
На matousec (Подробнее)
На virusinfo
Comodo Buffer Overflow Test x86 x64
Comodo Leak Tests.  
 
 
результаты тестов matousec Proactive Security Challenge 64
 
 
 
Это мой (kosjachok) вариант исполнения шапки, старая шапка здесь #

Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 13:48 25-08-2007 | Исправлено: DrakonHaSh, 15:49 21-07-2015
alanish321

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Патч crack.ms/cracks/crack.ms?id=2593415

Всего записей: 1 | Зарегистр. 29-04-2014 | Отправлено: 17:15 29-04-2014
Cowboy_99



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот нашел песочницы пожалуйста подскажите как они протестируйте если у вас есть такая возможность Secubrowser(secubrowser.com), Panda Safe Browser(http://www.pandasecurity.com/usa/homeusers/solutions/safebrowser/)

Всего записей: 128 | Зарегистр. 16-04-2012 | Отправлено: 12:18 27-08-2014
romby



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь в своё время пользовался под XP виртуализацией учётных записей iCore Computer 3-in-1? Поделитесь впечатлениями.

Всего записей: 1785 | Зарегистр. 09-02-2006 | Отправлено: 12:56 08-05-2015
tt43

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тема -совсем глухая ?
кто-нибудь использует DefenseWall Personal Firewall ?
не нахожу по нему отдельной темы...

Всего записей: 2216 | Зарегистр. 04-02-2014 | Отправлено: 08:06 19-12-2016
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Глуше уже не куда,пользуюсь комодовским хипсом в файерволе,вот возникла необходимость скачать CLT-comodo like test, а скачать негде,с оффсайта файл удалили.

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 10:29 21-12-2016
Murasik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
кто-нибудь использует DefenseWall Personal Firewall ?  

Я пользовался несколько лет назад. Штука интересная, но 64- битной версии нет, поэтому отказался. Проект, мне кажется, заглох.

Всего записей: 43 | Зарегистр. 08-01-2008 | Отправлено: 07:43 22-12-2016
tt43

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и что сейчас по этой теме самое актуальное и легко настраиваемое ?

Всего записей: 2216 | Зарегистр. 04-02-2014 | Отправлено: 08:41 22-12-2016
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот возникла необходимость скачать CLT-comodo like test, а скачать негде

Ещё нужен? В закромах пока лежит.


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 18:54 22-12-2016
Andy2006



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
возникла необходимость скачать CLT-comodo like test, а скачать негде,с оффсайта файл удалили.

alexgrits, с офиц.форума Comodo теперь можно скачать CLT.

Всего записей: 656 | Зарегистр. 20-12-2005 | Отправлено: 00:45 06-03-2017
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Видимо Рабинович так и не осилил PatchGuard от M$, а жаль. Концепция была хорошей.

Из новинок интересен
RDPGuard is a host-based intrusion prevention system (HIPS) that protects your Windows Server from brute-force attacks on various protocols and services (RDP, FTP, SMTP, MySQL, MS-SQL, IIS Web Login, ASP.NET Web Forms, MS Exchange, RD Web Access, etc).
It monitors the logs on your server and detects failed logon attempts. If the number of failed logon attempts from a single IP address reaches a set limit, the attacker's IP address will be blocked for a specified period of time.
 
https://rdpguard.com/

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 22:11 27-06-2017
Stenoboy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Моя отдельная тема о продуктах Spyshelter http://forum.ru-board.com/topic.cgi?forum=5&topic=49401

Всего записей: 6 | Зарегистр. 02-08-2017 | Отправлено: 02:15 04-08-2017
Ferwest

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
о продуктах Spyshelter

Без реального использования (только в виртуалке) - в целом понравилось, но -> в Premium версии  отсутствует контроль запуска приложений, я выставлял все что можно настройки на максимум и нет реакции на сам запуск исполняемого файла. SpyShelter Firewall к сожалению содержит в себе брандмауэр. Для меня премиум версии мало, а фаервольной много. И контроль запуска приложений включить отдельно от фаера нет возможности. Отключил в опциях брандмауэр - такого контроля нет. К тому же интерфейс  в любом случае будет содержать в себе элементы настроек Firewall.  
+ Цена продукта очень впечатляет, сейчас 35 евро за одиночную годовую лицензию. Премиум версия - 29.

Всего записей: 388 | Зарегистр. 12-01-2017 | Отправлено: 10:29 14-08-2017 | Исправлено: Ferwest, 10:42 14-08-2017
Ferwest

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ReHIPS можно посмотреть. Здесь есть тема.
http://forum.ru-board.com/topic.cgi?forum=5&topic=48137
В гугле тоже найдется что почитать - англоязычные обсуждения на форумах.

Всего записей: 388 | Зарегистр. 12-01-2017 | Отправлено: 17:55 15-08-2017 | Исправлено: Ferwest, 17:56 15-08-2017
kvark484kvark484

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно, NoVirusThanks OSArmor подойдет к данному разделу.

Всего записей: 465 | Зарегистр. 26-03-2016 | Отправлено: 20:53 08-05-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » HIPS - Host-based Intrusion Prevention System


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru