-
Junior Member
- Вес репутации
- 61
HIPS
собсна для чего они нужны? насколько эффективно противодействуют угрозам?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Host Intrusion Prevention Systems (HIPS), или средства предотвращения вторжений локального базирования, - это системы анализа и блокировки опасных системных функций. В отличие от антивирусов, системы HIPS не имеют сигнатур и не детектируют вирусы – они позволяют управлять разрешениями на совершение определенных действий со стороны приложения. Эффективность HIPS чрезвычайно высока и может доходить до 100% при блокировании любых вирусов, как известных, так и неизвестных, однако большинство таких систем требуют высокой квалификации пользователя.
Подробнее читайте в источнике:
http://security-advisory.virusinfo.info/
-
-
Сообщение от
defrob
насколько эффективно противодействуют угрозам?
Это вопрос спорный Если есть желание можно поспорить
-
-
Junior Member
- Вес репутации
- 59
При достаточно обширной базе доверенных файлов и опытном пользователе - отличная вещь. Только ради неё держу на компе Comodo Antivirus.
-
Интересно, а есть хоть какие-то тесты HIPS, а не в сумме со всякими файрволами, антивирусами ?
В гугле единственное что нашёл, так это http://virusinfo.info/showthread.php?t=8525 , но прошло уже довольно много времени + появились монстры типа ProSecurity.
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Сообщение от
Surfer
Интересно, а есть хоть какие-то тесты HIPS, а не в сумме со всякими файрволами, антивирусами ?
В гугле единственное что нашёл, так это
http://virusinfo.info/showthread.php?t=8525 , но прошло уже довольно много времени + появились монстры типа ProSecurity.
Нашёл только вот этот:
Wilders Security - Interesting HIPS test - Delete Volume. Это обсуждение. Сам тест находится здесь.
Paul
-
Сообщение от
dr.Faust
При достаточно обширной базе доверенных файлов и опытном пользователе - отличная вещь. Только ради неё держу на компе Comodo Antivirus.
Кстати, об Comodo Antivirus. Вчера наткнулся на занятную вещь, связанную с его guard32.dll.
Процедура регистрации моего COM выдавала ошибку типа AccessDenied.
Оказалось, что ATL процедура RegisterFromResource из ATL\Include\StatReg.h
загружает библиотеку второй раз через
hInstResDll = LoadLibraryEx(OLE2CT(bstrFileName), NULL, LOAD_LIBRARY_AS_DATAFILE);
и на освобождении этой самой библиотеки через FreeLibrary((HMODULE)hInstResDll);
все валится, поскольку этот самый антивирус FreeLibrary хучит.
-
-
Junior Member
- Вес репутации
- 59
-
Сообщение от
Surfer
Интересно, а есть хоть какие-то тесты HIPS, а не в сумме со всякими файрволами, антивирусами ?
Практически- нет. Сейчас несколькими тестовыми лабораториями и группами параллельно только отрабатывается методология сравнительного тестирования. А нет методологии- нет тестов.
-
-
Сообщение от
dr.Faust
При достаточно обширной базе доверенных файлов и опытном пользователе - отличная вещь. Только ради неё держу на компе Comodo Antivirus.
Так может лучше держать ProSecurity ради HIPS?
Я недавно обратил внимание на ProSecurity - вроде и не фаерволл, но в тестах фаерволов на Matousec в числе лидеров. В последнем тесте 17.05.2008 на втором месте после Comodo Firewall Pro.
ProSecurity не конфликтует абсолютно с другими фаерволами и антивирусами (но наверное в них лучше встроенные HIPS отключить, если есть).
Сам пока для пробы использую совместно с DrWeb и Comodo Firewall Pro версию ProSecurity free в которой нет некоторых функций. Разницу между платной и free версиями можно посмотреть здесь.
Последний раз редактировалось McKar; 22.05.2008 в 13:54.