Даже если средний пользователь хоть чуть-чуть понимает, о чём речь идёт в алертах, и 'правильно' принимает решение (разрешить или блокировать), таких заявлений нельзя делать.Сообщение от chap
P.S.: Отключить/удалить ненужный функионал, заботиться о резервных копиях системы + данных, и не работать в режиме админа вам больше защиты даст...
Paul
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Это еще полбеды ... мало того, что большинство юзеров не могут адекватно прореагировать на алерт - алерта то может и не быть вовсе, если:
1. Зловред умеет обходить HIPS. Новые методы для этого постоянно появляются;
2. Зловред может не провоцировать HIPS - например, собрать пароли (читая некоторые файлы или ключи реестра, ничего не модифицируя) и послать кому надо, после чего завершить работу - в данном случае в его поведении не будет ничего наказуемого;
Можно мониторить нужные ключи реестра и запрещать недоверенным приложениям доступ на чтение оттуда.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Да, если имеется в виду classical HIPS. В случае же, например, песочницы (sandbox HIPS) никаких предупреждений не будет.
Добавлено через 50 секунд
Всё делается намного проще. Смотри мой DefenseWall, секция "Resource Protection".
Последний раз редактировалось rav; 07.08.2008 в 22:59. Причина: Добавлено
http://www.softsphere.com - DefenseWall, DefencePlus
Ваши права в разделе
