Firewall + HIPS

[Callisto]

....приемете това като една малка анкета.

 

Можем ли да бъдем защитени само със стена и Hips приложение.

Не слагаме традиционните Аntivirus и Аntispyware.

Възможно ли е да бъдем 100% защитени!

[coolmeen]

Моето мнение е НЕ! Не го слушай tanganika нега си се заблуждава ,че само с стената ще е 100% защитен.Той разчита на въпроси ,но повечето потребители не биха се заинтересували от въпроса при инсталиран епрограма и дават направо allow.Тогава какво правим като няма АВ...да не говорим че то 100%защита няма!

[Callisto]

Питам защото има хора които твърдят че е възможно.

[liver]

Не знам дали е възможно да сме защитени на 100%.Знам само,че нямам firewall и не съм имал проблем досега.Не и сериозен с операционната системa.Не ползвам firewall,не ъпдейтвам уина(от скоро).Не сканирам често дори с антивирусната и спайуеър програмите.Имам един WOT на мозилата и толкова.Внимавам къде влизам.Ако е рисков сайт пускам spyware doctor.

[sergo75]

А какво е HIPS ?

Дайте ми примери, за да ми стане по - нагледно и разбираемо, моля

[Night_Raven]

HIPS = Host-based intrusion prevention system

Програма, която следи всяко едно действие на системата и иска разрешение от потребителя дали да го позволи. HIPS следи за:

- сартиране на процеси;

- стартиране на процеси от други процеси (т.е. дадена програма да стартира друга);

- спиране на процес от друг процес (т.е. дадена програма да спира/затваря друга);

- инсталация на драйвери и/или rootkit-и;

- запис на клавишни комбинации (keylogging);

- промяна (модификация) на дадени процеси;

- достъп до паметта;

- писане в регистратурата;

- и др.

 

Различните HIPS програми следят за различен брой и вид от тези неща, зависи авторът(ите) какво e(са) избрали да включат като възможности.

Примери за защитни стени с HIPS: Comodo Internet Security, Online Armor, NetChina S3, Outpost Firewall Pro/Outpost Security Suite и др.

Примери за самостоятелни HIPS програми (с евентуално малко контрол на мрежовия трафик): Real-time Defender (бившата ProSecurity), System Safety Monitor, ProcessGuard, Ghost Secuirty Suite, EQSecure, Malware Defender и др.

Примери за behaviour blocker-и (програми, които блокират конкретни видове поведение; т.е. нещо като HIPS, но се извършва автоматично на базата на дефиниции): Mamutu, ThreatFire (бившата CyberHawk).

Други програми с наченки на HIPS: GeSWall, DefenseWall и др.

 

100% защита няма. Това би означавало дадената защита да е непробиваема. Защитата на дадена система може да е 99,99%%, но не и 100%. Независимо колко подсигурена е дадена система, все може да има някой malware, който да пробие все някога и в някаква конкретна ситуация.

По принцип, когато се говори за защита, трябва да се уточни дали се включва и човешкият фактор, защото дори и да се ползват различни слоеве на защита и програмите да са качествени, то човешките небрежност и/или невежество могат да неутрализират всеки защитен механизъм. Например има много хора, които инсталират защитни стени, но позволяват достъпа на всеки един процес, което обезмисля наличието на стена като цяло: какъв е смисълът дадена програма да засича скрити опити за извършване на нещо, след като потребителят клика "allow" винаги и за всичко. То е все едно да имате солидна входна врата с различни ключалки и механизми, но да я държите отворена. Или да имате т.нар. "фейс контрол", който пропуска абсолютно всички хора.

Ако се абстрахираме от човешкият фактор и погледнем самите възможности на програмите като такива, то защитата на дадена система може да е много, много добра. Като цяло аз съм на мнение, че зашитна стена и HIPS механизми са достатъчни за една добра защита. Отново: не е 100%-ва защита, но то такава няма. И все пак защитна стена + HIPS е определено по-добра защита от каквато и да било комбинация от антивирусни и антиспай програми, пък били те и с резидентни защити.

[sergo75]

...както винаги, изчерпателен.

Благодарности !

[Callisto]

Според мен е възможно,но трябва да си адски много на ти с Windows и сие...

Друг начин е пак да го постигнем,но като примерно добавим Сандбохие-която в нейния виртуален сандък всичко се случва!

Аз обаче съм направила своя избор ето така:

Browser които е на първа линия при мен-добавки към Firefox които ни помагат доста за защита.

Firewall+HIPS на втора линия-която да спре нещата(но трябват все пак познания за Хипс)

Антивирус на трета(но не излишна)линия-да хване това което предните две са пропуснали,като се стремя да е възможно най-леката и ловяща по възможност.

[coolmeen]

Според мен е възможно,но трябва да си адски много на ти с Windows и сие...

Друг начин е пак да го постигнем,но като примерно добавим Сандбохие-която в нейния виртуален сандък всичко се случва!

Аз обаче съм направила своя избор ето така:

Browser които е на първа линия при мен-добавки към Firefox които ни помагат доста за защита.

Firewall+HIPS на втора линия-която да спре нещата(но трябват все пак познания за Хипс)

Антивирус на трета(но не излишна)линия-да хване това което предните две са пропуснали,като се стремя да е възможно най-леката и ловяща по възможност.

И аз съм така , а на четвърта но не на последно място държа MBAM SAS Free и DR.Cureit

[sergo75]

Вас пък нещо да не ви гони параноята ??? :P

[Night_Raven]

Параноя е, когато човек има 2 антивирусни (основна + 1 за ръчно сканиране), 2-3 антиспай програми (от които поне 1 е резидентна) и работи основно във виртуална машина, вместо в реална.

 

Иначе да, наличието едновременно на стена с HIPS механизми и антивирусна/антиспай програма(и) е донякъде престараване, макар и да не е напълно без логика. По принцип Една защитна стена и една добра HIPS програма са достатъчни за една солидна защита, както и вече обясних.

Това е така, защото реално HIPS механизмите са доста ефективни, ако човек може да се възползва от тях. HIPS механизмите могат да са животоспасяващи срещу някои/повечето/всички гадинки. HIPS механизмите ще пресекат пътя на гадинките и при съответната адекватна реакция от страна на потребителя няма да позволят на гадинката да се стартира и да се настани на системата. Това не само е добра линия на защита като цяло, но е и на практика по-добра защита от резидентните антивирусни и антиспай програми, защото упоритите гадинки всъщност успяват да ги пробият, веднъж като бъдат стартирани. Докато ако гадинките бъдат неутрализирани още преди да стартират изпълнимия си код, няма как да пуснат корени и да си вършат мръсотиите.

Примери за това има бол. Дори в текущия форум има немалко теми за гадинки, които са преодолели антивирусните, а в някои случаи и дори по-специализираните антиспай програми като SUPERAntiSpyware и Malwarebytes' Anti-Malware, които по принцип се славят с това, че се справят добре с такива заплахи. Просто е достатъчно да се погледне в темите и/или логовете и да се види наличието на антивирусни програми, но въпреки това гадинките вилнеят, а антивирусните мълчат.

 

Това е и причината аз да съм в момента точно със защитна стена и HIPS програма и без резидентни програми. От вторите няма смисъл, АКО съм настроил добре първите две и внимавам на какво давам достъп.

[sergo75]

...При Аваст-а има нещо такова, което те пита определени типове файлове дали да им дадеш достъп за запис.

На мен ми върши повече работа това отколкото самите дефиниции.

[Night_Raven]

Звучи като някаква част от HIPS функционалност, но не мога да кажа със сигурност, защото не ползвам avast!. Ако дадеш шотче, може и да стане ясно.

[sergo75]

Звучи като някаква част от HIPS функционалност, но не мога да кажа със сигурност, защото не ползвам avast!. Ако дадеш шотче, може и да стане ясно.

 

Ето шот-чета

[Night_Raven]

Да, много базова HIPS функционалност.