gjf
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 Да я не горячусь. Я вообще про концепцию хипса. Ведь изобрёл её не Касперский со товарищи. Она есть и в отдельных решениях (тот же Safe'n'Sec), и в составе файерволов (например, Comodo). Хипс здорово укрепляет систему, но не может являться основой защиты, потому что опирается на человеческий фактор. Опишу ситуацию: тебе приходит некоторый патч для программы. Ты его запускаешь, он хочет добраться напрямую до экрана, внести замену в реестр и написать что-то на диск. Разрешить или нет? Запретишь - патч не сработает! Разрешишь - ОК, всё работает. Одновременно, работает Агент.HU, активно качая из интернета компоненты бот.нета. И хипс больше не кричит, потому как другие стоят драйвера, и не видит он больше, что на самом деле лезет в защищённые ветки реестра и что пишется или исполняется на диске. Что с точки зрения пользователя хипса сделано неправильно? Да всё верно, просто должен стоять монитор хорошего антивируса, который в "патче" бы сразу определил трояна-руткита. Пользователю-то откуда знать, какой компонент "патча" патчит программу, а какой - травит систему. Если знаете английский, могу прислать хорошую статью по этой теме.
---------- Тут могла бы быть Ваша реклама... или эпитафия |
| Всего записей: 11445 | Зарегистр. 14-03-2007 | Отправлено: 15:58 18-07-2008 | Исправлено: gjf, 16:02 18-07-2008 |
|