HIPS

**defrob** · 03.03.2008, 14:48

собсна для чего они нужны? насколько эффективно противодействуют угрозам?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 03.03.2008, 15:22

Host Intrusion Prevention Systems (HIPS), или средства предотвращения вторжений локального базирования, - это системы анализа и блокировки опасных системных функций. В отличие от антивирусов, системы HIPS не имеют сигнатур и не детектируют вирусы – они позволяют управлять разрешениями на совершение определенных действий со стороны приложения. Эффективность HIPS чрезвычайно высока и может доходить до 100% при блокировании любых вирусов, как известных, так и неизвестных, однако большинство таких систем требуют высокой квалификации пользователя.

Подробнее читайте в источнике:
http://security-advisory.virusinfo.info/

**Макcим** · 04.03.2008, 09:56

Сообщение от defrob

насколько эффективно противодействуют угрозам?

Это вопрос спорный

Если есть желание можно поспорить

**dr.Faust** · 20.03.2008, 02:36

При достаточно обширной базе доверенных файлов и опытном пользователе - отличная вещь. Только ради неё держу на компе Comodo Antivirus.

**Surfer** · 21.03.2008, 18:52

Интересно, а есть хоть какие-то тесты HIPS, а не в сумме со всякими файрволами, антивирусами ?
В гугле единственное что нашёл, так это http://virusinfo.info/showthread.php?t=8525 , но прошло уже довольно много времени + появились монстры типа ProSecurity.

**XP user** · 21.03.2008, 22:33

Сообщение от Surfer

Интересно, а есть хоть какие-то тесты HIPS, а не в сумме со всякими файрволами, антивирусами ?
В гугле единственное что нашёл, так это http://virusinfo.info/showthread.php?t=8525 , но прошло уже довольно много времени + появились монстры типа ProSecurity.

Нашёл только вот этот:
Wilders Security - Interesting HIPS test - Delete Volume. Это обсуждение. Сам тест находится здесь.

Paul

**psw** · 21.03.2008, 22:33

Сообщение от dr.Faust

При достаточно обширной базе доверенных файлов и опытном пользователе - отличная вещь. Только ради неё держу на компе Comodo Antivirus.

Кстати, об Comodo Antivirus. Вчера наткнулся на занятную вещь, связанную с его guard32.dll.
Процедура регистрации моего COM выдавала ошибку типа AccessDenied.
Оказалось, что ATL процедура RegisterFromResource из ATL\Include\StatReg.h
загружает библиотеку второй раз через
hInstResDll = LoadLibraryEx(OLE2CT(bstrFileName), NULL, LOAD_LIBRARY_AS_DATAFILE);
и на освобождении этой самой библиотеки через FreeLibrary((HMODULE)hInstResDll);
все валится, поскольку этот самый антивирус FreeLibrary хучит.

**dr.Faust** · 22.03.2008, 01:01

Бета - однако...

**rav** · 22.03.2008, 13:57

Сообщение от Surfer

Интересно, а есть хоть какие-то тесты HIPS, а не в сумме со всякими файрволами, антивирусами ?

Практически- нет. Сейчас несколькими тестовыми лабораториями и группами параллельно только отрабатывается методология сравнительного тестирования. А нет методологии- нет тестов.

**McKar** · 21.05.2008, 15:56

Сообщение от dr.Faust

При достаточно обширной базе доверенных файлов и опытном пользователе - отличная вещь. Только ради неё держу на компе Comodo Antivirus.

Так может лучше держать ProSecurity ради HIPS?
Я недавно обратил внимание на ProSecurity - вроде и не фаерволл, но в тестах фаерволов на Matousec в числе лидеров. В последнем тесте 17.05.2008 на втором месте после Comodo Firewall Pro.
ProSecurity не конфликтует абсолютно с другими фаерволами и антивирусами (но наверное в них лучше встроенные HIPS отключить, если есть).
Сам пока для пробы использую совместно с DrWeb и Comodo Firewall Pro версию ProSecurity free в которой нет некоторых функций. Разницу между платной и free версиями можно посмотреть здесь.

HIPS

Опции темы

HIPS

Похожие темы

DefenseWall HIPS: установка, настройка, проблемы в работе

DefenseWall HIPS 2

DefenseWall HIPS

HIPS

Тестирование HIPS-ов

Ваши права в разделе