Перейти к содержанию
SDA

Новый оборонительный рубеж: обзор популярных систем отражения локальных угроз

Recommended Posts

SDA

На своем опыте все успели убедиться в том, что антивирус не обеспечивает абсолютной защиты. Пока вирус не попадет в руки специалистов, не будет изучен и не появится сгенерированная под него сигнатура, система остается полностью беззащитной перед новыми угрозами. Поднять уровень защиты хоста на новую высоту позволит применение HIPS. http://www.xakep.ru/post/50612/

Любопытно услышать комментарии представителей антивирусных вендоров к этим высказываниям:

....Здесь можно возразить: мол, зачем нам еще какой-то HIPS, если в том же Каспере уже есть модуль "Проактивная защита", реализующий нужную функциональность? Все дело в том, что движок антивируса изначально заточен под традиционный метод защиты, а HIPS идет как вкусная добавка, обладающая урезанными возможностями и включенная в продукт больше с маркетинговых позиций....

.....Тесты, которые ты без труда найдешь в интернете, показывают преимущество HIPS во всех реализациях над привычными антивирусами с включенными проактивными модуляли.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Не представитель вендора, но скажу про "каспера". В статье скорее всего автор имел ввиду KAV( 2010 ) в нем модуль проактивной защиты несколько шире по функционалу нежели в KIS, но все равно не может являться полноценной HIPS как в KIS 2010. Если автор имел ввиду KIS 2010- то ИМХО он написал бред, т.к. в KIS 2010 модуль "проактивная защита" и модуль "контроль программ(HIPS)" разные компоненты и обладают соответственно разным функционалом.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

sda

Поднять уровень защиты хоста на новую высоту позволит применение HIPS.

Далеко ходить не надо. DefenseWall вместе с его разработчиком представлен здесь на форуме АМ.

Да и Safe'n'Sec тоже есть.

Да и пора уже говорить не о HIPS, а о DefenseWall HIPS & Personal Firewall. Это уже реальность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×