Printable View
[QUOTE=chap;264601] Что касается HIPS'ов, то программы этого класса защищают от любых видов вредоносных программ [/QUOTE]
Даже если средний пользователь хоть чуть-чуть понимает, о чём речь идёт в алертах, и 'правильно' принимает решение (разрешить или блокировать), таких заявлений нельзя делать.
P.S.: Отключить/удалить ненужный функионал, заботиться о резервных копиях системы + данных, и не работать в режиме админа вам больше защиты даст...
Paul
[quote=p2u;264610]Даже если средний пользователь хоть чуть-чуть понимает, о чём речь идёт в алертах, и 'правильно' принимает решение (разрешить или блокировать), таких заявлений нельзя делать.
[/quote]
Это еще полбеды ... мало того, что большинство юзеров не могут адекватно прореагировать на алерт - алерта то может и не быть вовсе, если:
1. Зловред умеет обходить HIPS. Новые методы для этого постоянно появляются;
2. Зловред может не провоцировать HIPS - например, собрать пароли (читая некоторые файлы или ключи реестра, ничего не модифицируя) и послать кому надо, после чего завершить работу - в данном случае в его поведении не будет ничего наказуемого;
[QUOTE=Зайцев Олег;264613]2. Зловред может не провоцировать HIPS - например, собрать пароли (читая некоторые файлы или ключи реестра, ничего не модифицируя) и послать кому надо, после чего завершить работу - в данном случае в его поведении не будет ничего наказуемого;[/QUOTE]
Можно мониторить нужные ключи реестра и запрещать недоверенным приложениям доступ на чтение оттуда.
[QUOTE=chap;264601]Скачав и запустив зараженный крак с варезного сайта, вы получите не одно предупреждение, на каждом из этапов (попыток) внедрения вируса в систему[/QUOTE]
Да, если имеется в виду classical HIPS. В случае же, например, песочницы (sandbox HIPS) никаких предупреждений не будет.
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
[QUOTE=kps;264733]Можно мониторить нужные ключи реестра и запрещать недоверенным приложениям доступ на чтение оттуда.[/QUOTE]
Всё делается намного проще. Смотри мой DefenseWall, секция "Resource Protection".