Firewall + HIPS

[coolmeen]

Да това е блокатора на аваст! ,но мен лично ме дразни ,че не може да запомни мойте нареждания...ще видим в аваст 5...

[Callisto]

Вас пък нещо да не ви гони параноята ??? :P

Не ,...не ни гони ние просто знаем какво е HIPS!!!

Забравих да уточня,че моята АV е Авира Free която няма Аntispyware Modul,WebGuard,AntiSpam,protection for POP3 and SMTPAntiDrive-by stops malware downloads while surfing!

Тя има това :

 

AntiVir protection against viruses, worms and Trojans

AntiDialer protection against expensive dialers

AntiRootkit protection against hidden rootkits

AntiPhishing protection against phishing

 

.....и то ми е достатъчо като се има в предвид първа и втора линия.

Това сладурче се казва защита....

[sergo75]

 

Това сладурче се казва защита....

 

Мерси за комплиментчето

[tanganika]

Моето мнение е НЕ! Не го слушай tanganika нега си се заблуждава ,че само с стената ще е 100% защитен.Той разчита на въпроси ,но повечето потребители не биха се заинтересували от въпроса при инсталиран епрограма и дават направо allow.Тогава какво правим като няма АВ...да не говорим че то 100%защита няма!

 

Моите наблюдения от два месеца са че може на 99,99 % като за останалия процент не съм сигурен защото още не съм тествал HIPS-а на Comodo Firewall с един рууткит за който се твърди че е невидим за всички защити.Ако знам от къде мога да го намеря ще тествам HIPS-а на стената с най-голямо удоволствие,въпреки че създателя на този рууткит твърди че HIPS-а няма да помогне.Предположенията ми са че ако успее да се добре до харддиска ще се оплете като пате в калчища,защото HIPS-а е многопластова защита все някъде ще удари на камък.

Night_Raven

HIPS следи за:

- сартиране на процеси;

- стартиране на процеси от други процеси (т.е. дадена програма да стартира друга);

- спиране на процес от друг процес (т.е. дадена програма да спира/затваря друга);

- инсталация на драйвери и/или rootkit-и;

- запис на клавишни комбинации (keylogging);

- промяна (модификация) на дадени процеси;

- достъп до паметта;

- писане в регистратурата;

- и др.

Сравнена защитата която може да осигури HIPS-а със тази на антивирусните и други защитни програми е стократно по-добра(няма база за сравнение)защото програми които разчитат на някаква база данни за да „виждат” вирусите е загубена битка,всеки ден се създават хиляди нови за които антивирусните програми са напълно слепи.Независимо каква антивирусна се ползва най-правилно е когато някой реши да пробва/ползва програма за която няма достатъчно информация в нета е да се прати за анализ в антивирусна лаборатория.Но докато сърфираш из нета кой ще те предпази от вирусите за които антивирусната ти няма дефиниции/база данни?

Бъдещето е в решенията на потребителя софтуера няма да стане по-умен от човека,колкото и да се опитват писачите на вируси да правят вирусите си мислещи и самообучаващи се винаги ще се спъват от HIPS-а защото вируса има заложен начин на поведение и действие и когато се сблъска с препятствие всичко свършва ако няма кой да му казва какво да прави при възникналата непредвидена ситуация.

[Night_Raven]

В общи линии затова се създава и проактивната защита в антивирусните програми. За жалост тази защита не е все още толкова добре развита, за да успява да се справи с достатъчно брой заплахи сама. И все пак от нея има полза.

От антивирусните все още има полза. Те са по-скоро инструменти за почистване, отколкото за предотвратяване на зараза. Ако потребителят даде разрешение на дадена заплаха да се изпълни, то HIPS защитната линия е пробита и може да се окаже, че е безсилна от този момент. Зависи за каква точно заплаха става въпрос разбира се. Да, HIPS механизмите олицетворяват най-добрия вид защита, но са и най-трудни за обикновения потребител. Един опитен потребител, който е навътре в нещата, би се усетил и би блокирал даден зловреден код, но един по-неопитен потребител е по-вероятно да пропусне заплахата. За такива потребители е като цяло добра идея да имат още нива на защита. Да, дадената антивирусна или друга защитна програма, може и да не се справи със заплахата, но може и да успее.

 

Ситуацията е сложничка. Има много различни методи на защита, различни програми в съответните категории, различни заплахи и различно образовани в тази насока потребители. Комбинациите са адски много. Като цяло HIPS е отлична защита, но само ако потребителят знае какво прави.

[liver]

ВНИМАНИЕ !!!! – ОПАСЕН ВИРУС

Продължават заразите и разпространението на червеят Conficker, от който има регистрирани над 10,5 милиона заразени компютъра. Препоръчваме всички наши потребители да вземат мерки като актуализират Windows-и те си до последните ъпдейти на Microsoft. Конкретният ъпдейт който затваря “дупката “ в сигурността е MS08-067 – Critical !!! ЛИНК !!! , който можете да изтеглите също и директно от ТУК !!! ЛИНК !!! . (за Windows XP Service pack 2 и 3) , тъй като едно от проявленията на заразата е забраната на достъпа до сайта на Microsoft Security Update.

Също така препоръчваме и “изключване” на всички протоколи и сервизи ( Internet protocol TCP/IP , File and Printer Sharing for Microsoft Networks и Client for Microsoft Networks.

 

Това съобщение го има на главната страница на един от големите интернет-доставчици в страната.Няма да казвам име,за да не правя реклама.Не видях тема за това''какви нови заплахи се появяват в интернет пространството и как да се предпазим от тях'',което доста би помогнало да се предпазим ние самите ,като обменяме инфо по между си.

линк към ъпдейта: http://www.microsoft.com/technet/security/...n/MS08-067.mspx

[damto]

ВНИМАНИЕ !!!! – ОПАСЕН ВИРУС

Продължават заразите и разпространението на червеят Conficker, от който има регистрирани над 10,5 милиона заразени компютъра. Препоръчваме всички наши потребители да вземат мерки като актуализират Windows-и те си до последните ъпдейти на Microsoft. Конкретният ъпдейт който затваря “дупката “ в сигурността е MS08-067 – Critical !!! ЛИНК !!! , който можете да изтеглите също и директно от ТУК !!! ЛИНК !!! . (за Windows XP Service pack 2 и 3) , тъй като едно от проявленията на заразата е забраната на достъпа до сайта на Microsoft Security Update.

Също така препоръчваме и “изключване” на всички протоколи и сервизи ( Internet protocol TCP/IP , File and Printer Sharing for Microsoft Networks и Client for Microsoft Networks.

 

Това съобщение го има на главната страница на един от големите интернет-доставчици в страната.Няма да казвам име,за да не правя реклама.Не видях тема за това''какви нови заплахи се появяват в интернет пространството и как да се предпазим от тях'',което доста би помогнало да се предпазим ние самите ,като обменяме инфо по между си.

линк към ъпдейта: http://www.microsoft.com/technet/security/...n/MS08-067.mspx

 

Как да се преборим с червея Net-Worm.Win32.Kido => http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

 

Ами обновявайте си системата и няма да имате никакви проблеми с този червей.Прочетете статията - сори но е на руски

 

В общи линии затова се създава и проактивната защита в антивирусните програми. За жалост тази защита не е все още толкова добре развита, за да успява да се справи с достатъчно брой заплахи сама. И все пак от нея има полза.

От антивирусните все още има полза. Те са по-скоро инструменти за почистване, отколкото за предотвратяване на зараза. Ако потребителят даде разрешение на дадена заплаха да се изпълни, то HIPS защитната линия е пробита и може да се окаже, че е безсилна от този момент. Зависи за каква точно заплаха става въпрос разбира се. Да, HIPS механизмите олицетворяват най-добрия вид защита, но са и най-трудни за обикновения потребител. Един опитен потребител, който е навътре в нещата, би се усетил и би блокирал даден зловреден код, но един по-неопитен потребител е по-вероятно да пропусне заплахата. За такива потребители е като цяло добра идея да имат още нива на защита. Да, дадената антивирусна или друга защитна програма, може и да не се справи със заплахата, но може и да успее.

 

Ситуацията е сложничка. Има много различни методи на защита, различни програми в съответните категории, различни заплахи и различно образовани в тази насока потребители. Комбинациите са адски много. Като цяло HIPS е отлична защита, но само ако потребителят знае какво прави.

 

Моето мнение е,че защитата като цяло се базира на "валове на защита" Не може да се разчита единствено на HIPS който не е нищо повече от един блокатор определящ въз основа на поведението на приложението каква да бъде мярката - блокаж или не.

Има доста примери за ползващи единствено защитна стена с HIPS и търсещи после помощ във форумите за сигурност.

Изводът е следният: не си играйте с нещо което не знаете какво ще Ви причини,защото HIPS - а е степен на защита нищо повече,а тя също се базира на някакви правила и не е непреодолима затова отзад е добре да я чака още една защита - Антивируса в процес на инициализация.

Да, дадената антивирусна или друга защитна програма, може и да не се справи със заплахата, но може и да успее.

 

Затова е нормално да се ползват и двете - Антивирус + HIPS

 

Поздрави

[Гост tnn]

"Затова е нормално да се ползват и двете - Антивирус + HIPS"

Бих го доуточнил като задължително по целесъобразност, а и възможните комбинации са достатъчно много. Лошото е, че никои от тях не гарантират и не осигуряват абсолютна защитеност. Някои вредоносни кодове се приспособяват към конкретни защитни конфигурации след като успешно са ги преодоляли и продължават да си функционират незабележимо - лично аз по тази причина предпочитам да сменям защитните програми. Става и по-интересно- дори след смяна на защитна стена възникват нови констатации. Особено интересни са повечето безплатни програми - със странната си "самоинициативност" за свързване с Интернет...Това обаче само най-добрите защитни стени с HIPS го спират с въпрос за разрешаване или забрана! Поздрави

[Night_Raven]

Моето мнение е,че защитата като цяло се базира на "валове на защита" Не може да се разчита единствено на HIPS който не е нищо повече от един блокатор определящ въз основа на поведението на приложението каква да бъде мярката - блокаж или не.

Има доста примери за ползващи единствено защитна стена с HIPS и търсещи после помощ във форумите за сигурност.

Изводът е следният: не си играйте с нещо което не знаете какво ще Ви причини,защото HIPS - а е степен на защита нищо повече,а тя също се базира на някакви правила и не е непреодолима затова отзад е добре да я чака още една защита - Антивируса в процес на инициализация.

Струва ми се, че под HIPS всъщност описваш behaviour blocker програмите. Иначе като цяло мисля, че ме повтаряш, макар да не съм сигурен дали всъщност знаеш, че повтаряш, или мислиш, че опонираш.

За всеки случай нека уточня: класическите HIPS механизми (не behaviour blocker-ите) олицетворяват най-добрия защитен метод, но само ако потребителят наистина е запознат с тях и знае как да борави с тях, а това не е малко изискване. А и да не говорим за досадата от многото съобщения.

Накратко: HIPS предлага най-доброто, но и изисква най-много от потребителя.

[Callisto]

....а и да не говорим,че ако не го познаваш добре(Hips-a)....все едно си без него(защото ще пyскаш всичко)

[damto]

Струва ми се, че под HIPS всъщност описваш behaviour blocker програмите. Иначе като цяло мисля, че ме повтаряш, макар да не съм сигурен дали всъщност знаеш, че повтаряш, или мислиш, че опонираш.

За всеки случай нека уточня: класическите HIPS механизми (не behaviour blocker-ите) олицетворяват най-добрия защитен метод, но само ако потребителят наистина е запознат с тях и знае как да борави с тях, а това не е малко изискване. А и да не говорим за досадата от многото съобщения.

Накратко: HIPS предлага най-доброто, но и изисква най-много от потребителя.

 

Донякъде споделям твоите виждания може би и затова изгрежда,че те преповтарям За кое не съм съгласен обаче:

 

От антивирусните все още има полза. Те са по-скоро инструменти за почистване, отколкото за предотвратяване на зараза. Ако потребителят даде разрешение на дадена заплаха да се изпълни, то HIPS защитната линия е пробита и може да се окаже, че е безсилна от този момент.

 

 

Дотук отчасти се припокрива с моето мнение,обаче ще дам пример с Kaspersky Internet Security 2009 в случая HIPS-а може да изиграе лоша шега,ако даденото приложение е с цифров подпис.Какво може да спре нататък инсталирането на приложението ако сме без антивирусна защита? Нищо ...ето за това например не съм съгласен.

 

Това е и причината аз да съм в момента точно със защитна стена и HIPS програма и без резидентни програми. От вторите няма смисъл, АКО съм настроил добре първите две и внимавам на какво давам достъп.

 

 

Според мене са необходими,както антивирусната защита така и HIPS - стена,то си е присъщо за повечето съвременни защитни стени.

 

 

 

http://www.kaspersky.ru/reading_room?chapter=207367741

Очевидно, что существующие угрозы в 2009 году никуда не исчезнут: продолжатся атаки на игроков в онлайн-игры, пользователей социальных сетей; ожидается усложнение вирусных технологий и рост числа ботнетов, а также развитие киберпреступности как бизнеса и сервисов.

 

Прогнозы экспертов «Лаборатории Касперского» касаются тенденций, которые пока еще не стали очевидными, но могут оказать значительное влияние на развитие киберугроз в 2009 году.

 

 

....а и да не говорим,че ако не го познаваш добре(Hips-a)....все едно си без него(защото ще пyскаш всичко)

 

HIPS-а никога не можеш да го "познаваш" добре ... все едно някой да каже,че познава жените например ...

 

Поздрави

[Night_Raven]

Антивирусните не са напълно излишни, но не са и непреодолима защита. Антивирусните например проспиват повечето зарази в момента - Vundo заразите, разни рууткити, Conficker и др. Да, те хващат някои неща, но като процент от реално активните и върлуващи заплахи, хващат малко. Да не говорим, че повечето само ги засичат, но са безсилни да ги очистят.

Дори и да приемем, че някой malware ще е с цифров подпис, има HIPS програми, които въпреки това питат дори и за подписани файлове. А и дори да премине HIPS, благодарение на този подпис, антивирусната пак може да се замълчи, ако е от тези зарази, за които антивирусните си мълчат по принцип, както описах по-горе. Що народ има с най-различни антивирусни, които са се наблъскали с какви ли не бацили и трябва почистване с програми като SUPERAntiSpyware и Malwarebytes' Anti-Malware, а често дори със още по-специализирани инструменти като ComboFix, The Avenger, OtMoveIt, SDFix и други такива.

Като цяло е наистина препоръчително за един средностатистически потребител да има както антивирусна, така и HIPS механизми, защото независимо от ситуацията те се допълват и са различни слоеве на защита, което е хубаво нещо.

Това, което се опитвам да кажа, е че HIPS е определено по-надеждна защита, АКО потребителят знае как да я използва. Антивирусните са определено по-лесни за използване, но реалната им ефективност в наши дни е доста по-ниска от ефективността им преди дори 1-2 години, та камо ли повече.

[Callisto]

Damto, дyша... както вече съм ти казвала хиляди пъти ако слагам пълен комплект(АV,Аntyspyware,Firewall+Hips)то това е КИС!

Няма по добро сътчетание от всичко в едно от КIS!!!

Но,той не е на върха а всички търсим това.Макар че знаеш...на другия комп съм снего!

Обаче АНтивируса my е на 4-5 място...

стената на 7-8....

и за това търся по високи места в програми събрани по отделно.

[damto]

Антивирусните не са напълно излишни, но не са и непреодолима защита. Антивирусните например проспиват повечето зарази в момента - Vundo заразите, разни рууткити, Conficker и др. Да, те хващат някои неща, но като процент от реално активните и върлуващи заплахи, хващат малко. Да не говорим, че повечето само ги засичат, но са безсилни да ги очистят.

Дори и да приемем, че някой malware ще е с цифров подпис, има HIPS програми, които въпреки това питат дори и за подписани файлове. А и дори да премине HIPS, благодарение на този подпис, антивирусната пак може да се замълчи, ако е от тези зарази, за които антивирусните си мълчат по принцип, както описах по-горе. Що народ има с най-различни антивирусни, които са се наблъскали с какви ли не бацили и трябва почистване с програми като SUPERAntiSpyware и Malwarebytes' Anti-Malware, а често дори със още по-специализирани инструменти като ComboFix, The Avenger, OtMoveIt, SDFix и други такива.

Като цяло е наистина препоръчително за един средностатистически потребител да има както антивирусна, така и HIPS механизми, защото независимо от ситуацията те се допълват и са различни слоеве на защита, което е хубаво нещо.

Това, което се опитвам да кажа, е че HIPS е определено по-надеждна защита, АКО потребителят знае как да я използва. Антивирусните са определено по-лесни за използване, но реалната им ефективност в наши дни е доста по-ниска от ефективността им преди дори 1-2 години, та камо ли повече.

 

Благодаря на тебе и се надявам тези които са се позаблудили да се събудят Когато имаме необходимите знания,имаме едно наум при всяко сваляне и стартиране на нещо според мен и HIPS и Антивирус са напълно излишни

 

Damto, дyша... както вече съм ти казвала хиляди пъти ако слагам пълен комплект(АV,Аntyspyware,Firewall+Hips)то това е КИС!

Няма по добро сътчетание от всичко в едно от КIS!!!

Но,той не е на върха а всички търсим това.Макар че знаеш...на другия комп съм снего!

Обаче АНтивируса my е на 4-5 място...

стената на 7-8....

и за това търся по високи места в програми събрани по отделно.

 

И аз ги търся но нашите мнения се различават

 

Макар че знаеш...на другия комп съм снего!

 

[tanganika]

damto

Благодаря на тебе и се надявам тези които са се позаблудили да се събудят Когато имаме необходимите знания,имаме едно наум при всяко сваляне и стартиране на нещо според мен и HIPS и Антивирус са напълно излишни

damto от кой се криеш не те разбирам ?

Ти да не би да си човека скенер не всички вируси се нуждаят от сваляне и стартиране те са от най-ниско ниво предназначени за тези които сядат за пръв път пред компютър те се хващат на това.Невидимите заплахи за потребителите са най-опасни и от тях може да те предпази антивирусната ако има дефиниции или HIPS-а който не се нуждае от база данни за да го вижда.

damto

Има доста примери за ползващи единствено защитна стена с HIPS и търсещи после помощ във форумите за сигурност.

Много добре знаеш че преинсталирах заради RemoveIT Pro фалшива тревога за много важен системен файл ootmapi.dll

Нали ти предоставих всички подозрителни файлове които бяха открити и отговора от Касперски беше че са чисти.

Ще повярваш на твърденията ми относно HIPS-а и ефективността му само ако бъде потвърдено от Касперски,но и това време ще дойде само гледай.