Firewall + HIPS

[Гост tnn]

Много HIPS ориентирани модули стават. PC Tools Firewall Plus съдържа HIPS, макар и в доста базов вид. Rising съдържа доста по-сериозни HIPS механизми. Дори тези двете леко се припокриват. Освен това като цяло правят наличието на behaviour blocker в лицето на ThreatFire леко излишно. Като цяло правилото е или класически HIPS, или behaviour blocker. Разбира се не е задължително и фатално да има и от двата вида, но като цяло няма особен смисък.

Тази безплатна тройка впечатлява - значи има смисъл. ThreatFire мога и да го деинсталирам - но нали не ми пречи, поне не усещам... Ако се предложи конкурентна алтернатива - ще я пробвам заради любопитството.Безплатните Европрограми не са равностойни - какво от това, че са ми симпатични... Напробвал им съм се май.А и колко ли платени пакета са по-добри? Според мен и от тях неравностойните са повече. Поздрави

[Pe6o]

Комбинацията межу програми ползуващи HIPS технологията не е удачно решение. Затова се предлага използуването на PC Tools Firewall+Threat Fire-

типичен Behavior Blocker. Първите работят на принципа на инжектиране на код, вторите по зададени павила, като по този начин взаимно се допълват и

обхвата на защитата се увеличава. Например промените в регистрите са извън обсега на HIPS, това е работа на блокерите. Лично използувам съвместно SSM+Threat Fire.

http://img147.imageshack.us/img147/9682/1aaj.gif

 

http://img147.imageshack.us/img147/5963/nm1aa.gif

[tanganika]

Mihnev,в стремежа си да защитиш касперски пишеш абсурди.

1 – HIPS не сканира нито пък анализира,бъркаш го с Behavior блокера на касперски

2 – конфликти между Winamp и BitComet не може да има,конфликти са възможни между защитните програми,но не защото са стари версии

Грешките ти се дължат на това че изхождаш от принципа на действие на касперски.Руснаците винаги усложняват нещата,което води до неправилна работа на техния продукт,но за сметка на това пречи и на останалите да си вършат работата,като това със сигурност не повишава нивото на защита.Какво му пречи на касперски дефрагментирането на диска дори от вградения дефрагментатор (абсолютна и тотална глупост) как това ще се отрази на сигурноста ако някой само пренарежда файловете?Не друг,а касперски пречи на правилното функциониране на инсталираните програми и ОС.

 

Tnn,лошото е че повечето модули на Rising не сработват или не могат да изпълнят посочената им команда още не са доизпипани,за разлика от AntiHook.

 

Pesho,грешиш в обсега на HIPS-а са и промените в регистрите.

http://www.plaatjesupload.nl/bekijk/2009/04/28/1240955996-180.jpg

ProcessGuard и Avast съжителстваха перфектно,като ми направи впечатление че HIPS-а на Аваст реагира първи при опит за инсталиране на драйвери.

При наличие на SSM , Threat Fire е напълно излишен,всичко минава през HIPS-а.

[Night_Raven]

Например промените в регистрите са извън обсега на HIPS, това е работа на блокерите.

Напротив. За HIPS програмите е напълно нормално (дори важно) да следят регистратурата. В интерес на истината малко програми има, които не следят регистратурата.

[tanganika]

Да излиза че съм прав,HIPS-а не сканира/анализира „ «разрешенное действие –

запрещенное действие» „ за това няма товарене на системата.

HIPS является средством проактивной защиты, т.е. не содержит

базы данных сигнатур вирусов и не осуществляет их детектирование;

таким образом, HIPS оперирует не понятиями «легитимный файл –

вредоносный файл», а понятиями «разрешенное действие –

запрещенное действие». Эффективность HIPS может доходить до 100%

предотвращения повреждения или инфицирования системы, однако

большинство программ этого класса требует от пользователя

определенных знаний для управления ими.

Nikssi,благодаря за предоставената информация.Осъзнаваш ли че това е доказателство за всички мои твърдения и как тотален аматьор като мен е разбрал принципа на действие на HIPS програмите за разлика от „специалистите” в тази област които не ми позволяваха да пиша в онзи друг форум защото съм подвеждал потребителите ? Излиза че може да сме защитени само с HIPS + FirreWall и то до 100 %.

Троянските коне,червеите,ментаците и т.н. не представляват никаква заплаха за HIPS-а при правилна реакция на потребителя,но от статиите/интервюта които чета установявам че заплаха за HIPS-а са Rootkits и борбата е кой ще се стартира първи от там нататък всичко е ясно кой ще победи.

[Гост tnn]

"""Tnn,лошото е че повечето модули на Rising не сработват или не могат да изпълнят посочената им команда още не са доизпипани,за разлика от AntiHook.""" Tanganika, ако това бе вярно не бих се връщал често към безплатния антивирус. При теб може да му пречат някои от прибавките от Comodo. Инсталирал съм го няколко пъти на свеж Win. Ако не си го правил при това условие по-добре не бъди така конкретен. Споделих - не считай нищо при себе си за общовалидно. Иначе и аз се чудя защо тези три програми работят като че ли без конфликтности. При това положение нямам причина да променям каквото и да било. Поздрави

[tanganika]

tnn,стартирал съм ментаци при някои е реагирал при други не,а какво остава за сериозни заплахи като Rootkits.Няма модул Data Execution Prevention което намалява шансовете му за справяне.Защитна програма която не реагира при изпълняването на нов файл независимо дали е вирус или пък някой иска да стартира rundll32.exe без мое знание трудно ще се доверя,искам аз да вземам решенията за всичко,а Rising не покрива тези мои критерии.

Пример на това което очаквам от защитата която ползвам:

http://www.plaatjesupload.nl/bekijk/2009/04/29/1241005120-870.jpg

http://www.plaatjesupload.nl/bekijk/2009/04/29/1241005150-180.jpg

http://www.plaatjesupload.nl/bekijk/2009/04/29/1241005175-460.jpg

http://www.plaatjesupload.nl/bekijk/2009/04/29/1241005213-550.jpg

Тази малка програмка AntiHook само 4.49 MB следи за всяко нещо което се случва в ОС.Защитна програма която не следи изсползването на rundll32.exe,kernel32.dll (имаше и още един ключов от който могат да се възползват за „превземане” на ОС) от други приложения има огромен недостатък/пролука в защитата на ОС.AntiHook вдигна летвата на това което трябва да може един HIPS.Поздрави

[Гост tnn]

Много от ментаците не са заплаха за ползваната ОС и имат свои други цели. Сега Rising Antivirus 21 Free е един от най-окомплектованите антивируси - неслучайно доста хора го ползват само с вградената стена на Win XP. Защо го подценяваш спрямо заплахи като Rootkits.С един-два начални рестарта с предстартовата проверка ги отлюспва. E - може да не успее с всичките - но ако се издъни с някой, пак ще го сменя.Защо му е модул Data Execution Prevention според теб? AntiHook изобщо не ми е нужен - стигат ми три подобни програми. Мисля, че критичните ти коментари към Касперски и Rising са недостатъчно обосновани - не познаваш достатъчно задълбочено възможностите им.Те са продукти на сериозни лаборатории и вероятно са със стотици милиони ползватели. Не пиша това, защото сега ги ползвам - не съм длъжен и мога пак други програми да си инсталирам.Много са програмките като AntiHook - мога да ги пробвам, но зависи какво друго е предпочетено. Никоя от тях не е съпоставима с възможностите на KIS или Rising. Те едва ли и ще позволят на тези програмки да променят каквото и да било по ползваната ОС - нали я пазят от всякакви промени. Ако са разучени и настроени правилно. Поздрави

[Night_Raven]

Тази малка програмка AntiHook само 4.49 MB следи за всяко нещо което се случва в ОС.Защитна програма която не следи изсползването на rundll32.exe,kernel32.dll (имаше и още един ключов от който могат да се възползват за „превземане” на ОС) от други приложения има огромен недостатък/пролука в защитата на ОС.AntiHook вдигна летвата на това което трябва да може един HIPS.Поздрави

Престани да гледаш инсталационния размер на програмата. Какво по дяволите има това общо с възможностите й? Далеч по-важно е какви ресурси заема дадената програма, а в това отношение AntiHook не е от най-леките. Не е тежка, но не може да се мери с някои други програми.

AntiHook и не вдига кой знае какви летви. Да, има доста функции, но все още си остава назад спрямо System Safety Monitor или Malware Defender например.

[tanganika]

TNN,не съм критичен само показвам недостатъците на една програма спрямо друга.Не харесвам дори частично автоматизирана защита която лесно може да бъде заблудена.Как очакваш програма която няма Data Execution Prevention да се справи когато изпълнимия файл е получил свобода на действие и е изпълнил програмния си код.AntiHook действа превантивно като предпочита агнето/ОС да не попада в устата на вълка/rootkit,което е за предпочитане.Защитна програма която не защитава ОС превантивно е игра на Руска рулетка.HIPS-а на AntiHook е по-добър от този на Комодо,следи за повече процеси и команди

Пример:

http://www.plaatjesupload.nl/bekijk/2009/04/29/1241014582-680.jpg

http://www.plaatjesupload.nl/bekijk/2009/04/29/1241014610-040.jpg

http://www.plaatjesupload.nl/bekijk/2009/04/29/1241014634-020.jpg

Това мислиш ли че е направено за разнообразие ?

Престани да гледаш инсталационния размер на програмата. Какво по дяволите има това общо с възможностите й? Далеч по-важно е какви ресурси заема дадената програма, а в това отношение AntiHook не е от най-леките. Не е тежка, но не може да се мери с някои други програми.

AntiHook и не вдига кой знае какви летви. Да, има доста функции, но все още си остава назад спрямо System Safety Monitor или Malware Defender например.

 

Според tnn има значение размера на инсталационния файл,а не ми е отговорил защо.

Все още не съм ги ползвал,но ти защо не покажеш превъзходството им ?

[Night_Raven]

Предимства? По-леки и по-дълбока защита. Дори безплатната версия на System Safety Monitor предлага според мен повече защита от AntiHook. Да не говорим за платената.

[Гост tnn]

Tanganika, инсталационният файл на Rising 21 Free Edition e 61,5 mB. В работен режим е с обща маса 177mB - системата обаче функционира леко като че ли е с НОД 32 или с Twister. А при него са още сродни програми с HIPS. Когато съм наричал Trend Micro или Panda "тежкоатлети" съм се шегувал в добрия смисъл. Поздрави

[mihnev_sz]

Предимства? По-леки и по-дълбока защита. Дори безплатната версия на System Safety Monitor предлага според мен повече защита от AntiHook. Да не говорим за платената.

Комбинирах System Safety Monitor 2.0.8.583 Free с Avast Home 4.8 1335 под Windows XP SP3 и трябва да кажа,че съм впечатлен от сработването им,но ми трябва известно време за да я оценя и достигна до заключения.Забелязах,че запомня на момента.Направи ми впечатление също,че проследява и кои dll-та имат връзка с дадена програма, естествено и промените в регистъра.

Лека е,а същевременно и прецизна.Избора на действие,може да се определи и с клавишна команда.За сега това!

[Night_Raven]

SSM има и интересни модули за следене на важни системни файлове, hosts и др. По подразбиране не си спомням обаче дали тези модули бяха активирани.

Като цяло това е много подробна HIPS програма, особено в платения си вариант. От безплатните HIPS програми няма друга, която да е толкова дълбока и същевременно лека.

[tanganika]

Предимства? По-леки и по-дълбока защита. Дори безплатната версия на System Safety Monitor предлага според мен повече защита от AntiHook. Да не говорим за платената.

Каква е разликата между System Safety Monitor платената и безплатната (кои функции липсват в безплатната) ?

 

mihnev,HIPS-а на Аваст ли реагира първи при опит за инсталиране на драйвер или този на SSM ?

Интересно коя ли е доминиращата,коя има пълен контрол над ОС-ма ?