Перейти к содержанию
SDA

Новый оборонительный рубеж: обзор популярных систем отражения локальных угроз

Автор SDA, в Аналитика

Recommended Posts

SDA    750

SDA
Опубликовано

На своем опыте все успели убедиться в том, что антивирус не обеспечивает абсолютной защиты. Пока вирус не попадет в руки специалистов, не будет изучен и не появится сгенерированная под него сигнатура, система остается полностью беззащитной перед новыми угрозами. Поднять уровень защиты хоста на новую высоту позволит применение HIPS. http://www.xakep.ru/post/50612/

Любопытно услышать комментарии представителей антивирусных вендоров к этим высказываниям:

....Здесь можно возразить: мол, зачем нам еще какой-то HIPS, если в том же Каспере уже есть модуль "Проактивная защита", реализующий нужную функциональность? Все дело в том, что движок антивируса изначально заточен под традиционный метод защиты, а HIPS идет как вкусная добавка, обладающая урезанными возможностями и включенная в продукт больше с маркетинговых позиций....

.....Тесты, которые ты без труда найдешь в интернете, показывают преимущество HIPS во всех реализациях над привычными антивирусами с включенными проактивными модуляли.....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Не представитель вендора, но скажу про "каспера". В статье скорее всего автор имел ввиду KAV( 2010 ) в нем модуль проактивной защиты несколько шире по функционалу нежели в KIS, но все равно не может являться полноценной HIPS как в KIS 2010. Если автор имел ввиду KIS 2010- то ИМХО он написал бред, т.к. в KIS 2010 модуль "проактивная защита" и модуль "контроль программ(HIPS)" разные компоненты и обладают соответственно разным функционалом.....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

sda

Поднять уровень защиты хоста на новую высоту позволит применение HIPS.

Далеко ходить не надо. DefenseWall вместе с его разработчиком представлен здесь на форуме АМ.

Да и Safe'n'Sec тоже есть.

Да и пора уже говорить не о HIPS, а о DefenseWall HIPS & Personal Firewall. Это уже реальность.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Аналитика

  • Сообщения

    • Elmervon
      Как грамотнее пресечь неминуемое проникновение сквозь хорошую защиту?

      От Elmervon · Опубликовано

      Здравствуйте! интересный у вас сайт!
      Нашел класную базу кино: рейтинг российских сериалов 2020 топ лучших http://kinobibly.ru/
      Здесь: лучшие комедии смотреть онлайн hd http://kinobibly.ru/komediya/ список 2021
      Здесь: лучшие детективы 2021 смотреть онлайн детективы татьяны устиновой смотреть бесплатно в хорошем рейтинг 2020
      Тут: ДиКаприо снимет сериал о космонавтах http://kinobibly.ru/12906-dikaprio-snimet-serial-o-kosmonavtah.html
      Тут: http://kinobibly.ru/828-vysockiy-spasibo-chto-zhivoy-2011.html
    • кустомер
      Как грамотнее пресечь неминуемое проникновение сквозь хорошую защиту?

      От кустомер · Опубликовано

      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От demkd · Опубликовано

      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От akoK · Опубликовано

      У нас на форуме
    • santy
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От santy · Опубликовано

      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
×