Гост tnn Публикувано Април 28, 2009 Report Share Публикувано Април 28, 2009 Много HIPS ориентирани модули стават. PC Tools Firewall Plus съдържа HIPS, макар и в доста базов вид. Rising съдържа доста по-сериозни HIPS механизми. Дори тези двете леко се припокриват. Освен това като цяло правят наличието на behaviour blocker в лицето на ThreatFire леко излишно. Като цяло правилото е или класически HIPS, или behaviour blocker. Разбира се не е задължително и фатално да има и от двата вида, но като цяло няма особен смисък.Тази безплатна тройка впечатлява - значи има смисъл. ThreatFire мога и да го деинсталирам - но нали не ми пречи, поне не усещам... Ако се предложи конкурентна алтернатива - ще я пробвам заради любопитството.Безплатните Европрограми не са равностойни - какво от това, че са ми симпатични... Напробвал им съм се май.А и колко ли платени пакета са по-добри? Според мен и от тях неравностойните са повече. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Pe6o Публикувано Април 28, 2009 Report Share Публикувано Април 28, 2009 Комбинацията межу програми ползуващи HIPS технологията не е удачно решение. Затова се предлага използуването на PC Tools Firewall+Threat Fire-типичен Behavior Blocker. Първите работят на принципа на инжектиране на код, вторите по зададени павила, като по този начин взаимно се допълват иобхвата на защитата се увеличава. Например промените в регистрите са извън обсега на HIPS, това е работа на блокерите. Лично използувам съвместно SSM+Threat Fire.http://img147.imageshack.us/img147/9682/1aaj.gif http://img147.imageshack.us/img147/5963/nm1aa.gif Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Април 28, 2009 Report Share Публикувано Април 28, 2009 Mihnev,в стремежа си да защитиш касперски пишеш абсурди.1 – HIPS не сканира нито пък анализира,бъркаш го с Behavior блокера на касперски 2 – конфликти между Winamp и BitComet не може да има,конфликти са възможни между защитните програми,но не защото са стари версии Грешките ти се дължат на това че изхождаш от принципа на действие на касперски.Руснаците винаги усложняват нещата,което води до неправилна работа на техния продукт,но за сметка на това пречи и на останалите да си вършат работата,като това със сигурност не повишава нивото на защита.Какво му пречи на касперски дефрагментирането на диска дори от вградения дефрагментатор (абсолютна и тотална глупост) как това ще се отрази на сигурноста ако някой само пренарежда файловете?Не друг,а касперски пречи на правилното функциониране на инсталираните програми и ОС. Tnn,лошото е че повечето модули на Rising не сработват или не могат да изпълнят посочената им команда още не са доизпипани,за разлика от AntiHook. Pesho,грешиш в обсега на HIPS-а са и промените в регистрите.http://www.plaatjesupload.nl/bekijk/2009/04/28/1240955996-180.jpgProcessGuard и Avast съжителстваха перфектно,като ми направи впечатление че HIPS-а на Аваст реагира първи при опит за инсталиране на драйвери.При наличие на SSM , Threat Fire е напълно излишен,всичко минава през HIPS-а. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 28, 2009 Report Share Публикувано Април 28, 2009 Например промените в регистрите са извън обсега на HIPS, това е работа на блокерите.Напротив. За HIPS програмите е напълно нормално (дори важно) да следят регистратурата. В интерес на истината малко програми има, които не следят регистратурата. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Април 29, 2009 Report Share Публикувано Април 29, 2009 Да излиза че съм прав,HIPS-а не сканира/анализира „ «разрешенное действие –запрещенное действие» „ за това няма товарене на системата.HIPS является средством проактивной защиты, т.е. не содержитбазы данных сигнатур вирусов и не осуществляет их детектирование;таким образом, HIPS оперирует не понятиями «легитимный файл –вредоносный файл», а понятиями «разрешенное действие –запрещенное действие». Эффективность HIPS может доходить до 100%предотвращения повреждения или инфицирования системы, однакобольшинство программ этого класса требует от пользователяопределенных знаний для управления ими.Nikssi,благодаря за предоставената информация.Осъзнаваш ли че това е доказателство за всички мои твърдения и как тотален аматьор като мен е разбрал принципа на действие на HIPS програмите за разлика от „специалистите” в тази област които не ми позволяваха да пиша в онзи друг форум защото съм подвеждал потребителите ? Излиза че може да сме защитени само с HIPS + FirreWall и то до 100 %.Троянските коне,червеите,ментаците и т.н. не представляват никаква заплаха за HIPS-а при правилна реакция на потребителя,но от статиите/интервюта които чета установявам че заплаха за HIPS-а са Rootkits и борбата е кой ще се стартира първи от там нататък всичко е ясно кой ще победи. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Април 29, 2009 Report Share Публикувано Април 29, 2009 """Tnn,лошото е че повечето модули на Rising не сработват или не могат да изпълнят посочената им команда още не са доизпипани,за разлика от AntiHook.""" Tanganika, ако това бе вярно не бих се връщал често към безплатния антивирус. При теб може да му пречат някои от прибавките от Comodo. Инсталирал съм го няколко пъти на свеж Win. Ако не си го правил при това условие по-добре не бъди така конкретен. Споделих - не считай нищо при себе си за общовалидно. Иначе и аз се чудя защо тези три програми работят като че ли без конфликтности. При това положение нямам причина да променям каквото и да било. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Април 29, 2009 Report Share Публикувано Април 29, 2009 tnn,стартирал съм ментаци при някои е реагирал при други не,а какво остава за сериозни заплахи като Rootkits.Няма модул Data Execution Prevention което намалява шансовете му за справяне.Защитна програма която не реагира при изпълняването на нов файл независимо дали е вирус или пък някой иска да стартира rundll32.exe без мое знание трудно ще се доверя,искам аз да вземам решенията за всичко,а Rising не покрива тези мои критерии.Пример на това което очаквам от защитата която ползвам:http://www.plaatjesupload.nl/bekijk/2009/04/29/1241005120-870.jpghttp://www.plaatjesupload.nl/bekijk/2009/04/29/1241005150-180.jpghttp://www.plaatjesupload.nl/bekijk/2009/04/29/1241005175-460.jpghttp://www.plaatjesupload.nl/bekijk/2009/04/29/1241005213-550.jpgТази малка програмка AntiHook само 4.49 MB следи за всяко нещо което се случва в ОС.Защитна програма която не следи изсползването на rundll32.exe,kernel32.dll (имаше и още един ключов от който могат да се възползват за „превземане” на ОС) от други приложения има огромен недостатък/пролука в защитата на ОС.AntiHook вдигна летвата на това което трябва да може един HIPS.Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Април 29, 2009 Report Share Публикувано Април 29, 2009 Много от ментаците не са заплаха за ползваната ОС и имат свои други цели. Сега Rising Antivirus 21 Free е един от най-окомплектованите антивируси - неслучайно доста хора го ползват само с вградената стена на Win XP. Защо го подценяваш спрямо заплахи като Rootkits.С един-два начални рестарта с предстартовата проверка ги отлюспва. E - може да не успее с всичките - но ако се издъни с някой, пак ще го сменя.Защо му е модул Data Execution Prevention според теб? AntiHook изобщо не ми е нужен - стигат ми три подобни програми. Мисля, че критичните ти коментари към Касперски и Rising са недостатъчно обосновани - не познаваш достатъчно задълбочено възможностите им.Те са продукти на сериозни лаборатории и вероятно са със стотици милиони ползватели. Не пиша това, защото сега ги ползвам - не съм длъжен и мога пак други програми да си инсталирам.Много са програмките като AntiHook - мога да ги пробвам, но зависи какво друго е предпочетено. Никоя от тях не е съпоставима с възможностите на KIS или Rising. Те едва ли и ще позволят на тези програмки да променят каквото и да било по ползваната ОС - нали я пазят от всякакви промени. Ако са разучени и настроени правилно. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 29, 2009 Report Share Публикувано Април 29, 2009 Тази малка програмка AntiHook само 4.49 MB следи за всяко нещо което се случва в ОС.Защитна програма която не следи изсползването на rundll32.exe,kernel32.dll (имаше и още един ключов от който могат да се възползват за „превземане” на ОС) от други приложения има огромен недостатък/пролука в защитата на ОС.AntiHook вдигна летвата на това което трябва да може един HIPS.ПоздравиПрестани да гледаш инсталационния размер на програмата. Какво по дяволите има това общо с възможностите й? Далеч по-важно е какви ресурси заема дадената програма, а в това отношение AntiHook не е от най-леките. Не е тежка, но не може да се мери с някои други програми.AntiHook и не вдига кой знае какви летви. Да, има доста функции, но все още си остава назад спрямо System Safety Monitor или Malware Defender например. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Април 29, 2009 Report Share Публикувано Април 29, 2009 TNN,не съм критичен само показвам недостатъците на една програма спрямо друга.Не харесвам дори частично автоматизирана защита която лесно може да бъде заблудена.Как очакваш програма която няма Data Execution Prevention да се справи когато изпълнимия файл е получил свобода на действие и е изпълнил програмния си код.AntiHook действа превантивно като предпочита агнето/ОС да не попада в устата на вълка/rootkit,което е за предпочитане.Защитна програма която не защитава ОС превантивно е игра на Руска рулетка.HIPS-а на AntiHook е по-добър от този на Комодо,следи за повече процеси и команди Пример:http://www.plaatjesupload.nl/bekijk/2009/04/29/1241014582-680.jpghttp://www.plaatjesupload.nl/bekijk/2009/04/29/1241014610-040.jpghttp://www.plaatjesupload.nl/bekijk/2009/04/29/1241014634-020.jpgТова мислиш ли че е направено за разнообразие ? Престани да гледаш инсталационния размер на програмата. Какво по дяволите има това общо с възможностите й? Далеч по-важно е какви ресурси заема дадената програма, а в това отношение AntiHook не е от най-леките. Не е тежка, но не може да се мери с някои други програми.AntiHook и не вдига кой знае какви летви. Да, има доста функции, но все още си остава назад спрямо System Safety Monitor или Malware Defender например. Според tnn има значение размера на инсталационния файл,а не ми е отговорил защо.Все още не съм ги ползвал,но ти защо не покажеш превъзходството им ? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 29, 2009 Report Share Публикувано Април 29, 2009 Предимства? По-леки и по-дълбока защита. Дори безплатната версия на System Safety Monitor предлага според мен повече защита от AntiHook. Да не говорим за платената. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Април 29, 2009 Report Share Публикувано Април 29, 2009 Tanganika, инсталационният файл на Rising 21 Free Edition e 61,5 mB. В работен режим е с обща маса 177mB - системата обаче функционира леко като че ли е с НОД 32 или с Twister. А при него са още сродни програми с HIPS. Когато съм наричал Trend Micro или Panda "тежкоатлети" съм се шегувал в добрия смисъл. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Април 29, 2009 Report Share Публикувано Април 29, 2009 Предимства? По-леки и по-дълбока защита. Дори безплатната версия на System Safety Monitor предлага според мен повече защита от AntiHook. Да не говорим за платената.Комбинирах System Safety Monitor 2.0.8.583 Free с Avast Home 4.8 1335 под Windows XP SP3 и трябва да кажа,че съм впечатлен от сработването им,но ми трябва известно време за да я оценя и достигна до заключения.Забелязах,че запомня на момента.Направи ми впечатление също,че проследява и кои dll-та имат връзка с дадена програма, естествено и промените в регистъра.Лека е,а същевременно и прецизна.Избора на действие,може да се определи и с клавишна команда.За сега това! Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 29, 2009 Report Share Публикувано Април 29, 2009 SSM има и интересни модули за следене на важни системни файлове, hosts и др. По подразбиране не си спомням обаче дали тези модули бяха активирани.Като цяло това е много подробна HIPS програма, особено в платения си вариант. От безплатните HIPS програми няма друга, която да е толкова дълбока и същевременно лека. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Април 29, 2009 Report Share Публикувано Април 29, 2009 Предимства? По-леки и по-дълбока защита. Дори безплатната версия на System Safety Monitor предлага според мен повече защита от AntiHook. Да не говорим за платената.Каква е разликата между System Safety Monitor платената и безплатната (кои функции липсват в безплатната) ? mihnev,HIPS-а на Аваст ли реагира първи при опит за инсталиране на драйвер или този на SSM ?Интересно коя ли е доминиращата,коя има пълен контрол над ОС-ма ? Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.