Перейти к содержанию
SDA

Новый оборонительный рубеж: обзор популярных систем отражения локальных угроз

Recommended Posts

SDA

На своем опыте все успели убедиться в том, что антивирус не обеспечивает абсолютной защиты. Пока вирус не попадет в руки специалистов, не будет изучен и не появится сгенерированная под него сигнатура, система остается полностью беззащитной перед новыми угрозами. Поднять уровень защиты хоста на новую высоту позволит применение HIPS. http://www.xakep.ru/post/50612/

Любопытно услышать комментарии представителей антивирусных вендоров к этим высказываниям:

....Здесь можно возразить: мол, зачем нам еще какой-то HIPS, если в том же Каспере уже есть модуль "Проактивная защита", реализующий нужную функциональность? Все дело в том, что движок антивируса изначально заточен под традиционный метод защиты, а HIPS идет как вкусная добавка, обладающая урезанными возможностями и включенная в продукт больше с маркетинговых позиций....

.....Тесты, которые ты без труда найдешь в интернете, показывают преимущество HIPS во всех реализациях над привычными антивирусами с включенными проактивными модуляли.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Не представитель вендора, но скажу про "каспера". В статье скорее всего автор имел ввиду KAV( 2010 ) в нем модуль проактивной защиты несколько шире по функционалу нежели в KIS, но все равно не может являться полноценной HIPS как в KIS 2010. Если автор имел ввиду KIS 2010- то ИМХО он написал бред, т.к. в KIS 2010 модуль "проактивная защита" и модуль "контроль программ(HIPS)" разные компоненты и обладают соответственно разным функционалом.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

sda

Поднять уровень защиты хоста на новую высоту позволит применение HIPS.

Далеко ходить не надо. DefenseWall вместе с его разработчиком представлен здесь на форуме АМ.

Да и Safe'n'Sec тоже есть.

Да и пора уже говорить не о HIPS, а о DefenseWall HIPS & Personal Firewall. Это уже реальность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Сергей Ильин
      И правильно   А главное используйте современную версию  ОС, устанавливайте все обновления  (особенно браузера) и не работайте под админом.
    • Сергей Ильин
      К сожалению, не все так просто. Можно ничего не качать и спокойно заразиться вирусом, просто зайдя в любимый сайт, или сёрфя в интернете. Ну или кликнув на ссылку в фишинговом письме. Поэтому всегда будут заражения, кражи денег, шифровальщики и тп
    • Сергей Ильин
      Так и есть. Потому что почти все антивирусные вендоры забили на анализ упакованных объектов. И их можно понять - смысла нет. Некоторые упаковщики сразу детектятся как подозрительные, неважно что там внутри. А все остальное детектится после распаковки и во время запуска у пользователя.    А вот это неверное. Видно, что автор не совсем понимает как работают те же песочницы и поведенческий анализ. Они никакой неразберихи не добавляют, а как раз позволяют обнаружить "неизвестные" сигнатурному движку угрозы по специфическому поведению.
    • Сергей Ильин
      Открыл офис и нанял сотрудников зачем? И что они должны успевать?
    • Сергей Ильин
      Все общение с форума перешло в соцсети. В Facebook, Twitter, Вконтакте все довольно активно. Если здесь интересно общаться, то это можно возобновить, но для этого нужны активные люди. Сейчас почти все слились, только потребляют инфу, но не генерируют ее.

      На самом сайте все прекрасно, аудитория растет, контента намного больше, чем было в прошлые годы
×