vaber

Тест HIPS на av-comparatives.org

В этой теме 15 сообщений

О как, хорошо, интересненько, почитаем, спасибо!=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересный тест. И, что важно, актуальный.

Еще раз показывает, что системы предотвращения вторжений эффективнее сигнатур, если они сделаны с умом. Жаль, не всем дано управлять ими. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, весьма интересный материал, и результаты тестов весьма интересны.

Спасибо большое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересный тест. И, что важно, актуальный.

Еще раз показывает, что системы предотвращения вторжений эффективнее сигнатур, если они сделаны с умом. Жаль, не всем дано управлять ими. :(

Nick (можно Вас так называть?) системы предупреждения вторжений несомненно отличаются высокой эффективностью и это, действительно, актуальное направление, но я бы не стал недооценивать сигнатуры, без них в современных условиях обойтись сложно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот интересно там я заметил присутствует Sandboxie. ну скажем так я мало себе представляю её как hips систему.. мне кажется не место ей в этих тестах..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice: я не выступаю против сигнатур, я лишь разделяю точку зрения, что проактивная оборона эффективнее реактивной. :D Я не сказал, что сигнатурный анализ НЕэффективен. Я сказал, что одно эффективнее другого. IMHO, это не одно и то же. :) Тем не менее, считаю приоритетной разработку именно систем проактивного реагирования. Приоритетной, т.е. не основной.

Ego1st: песочница - не совсем HIPS, согласен. :) Но часто их считают системами предотвращения вторжений. DefenseWall ведь тоже песочницей пользуется, да и не только он.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот интересно там я заметил присутствует Sandboxie. ну скажем так я мало себе представляю её как hips систему.. мне кажется не место ей в этих тестах..

Ego1st, если мне не изменяет память, в "преамбуле теста" сказано, что тестировались не токлько HIPS системы. Вот только уместно ли тестировать разные типы проактивной защиты в "одной упряжке"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а мне кажется тест так себе

все почти все взяли

нет например того же макафи и фсекьюра, которые заявили в своих 2007 продуктах о наличие поведенческих блокиратров

очень было бы интерсно посмотреть как они себя бы повели

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st, если мне не изменяет память, в "преамбуле теста" сказано, что тестировались не токлько HIPS системы. Вот только уместно ли тестировать разные типы проактивной защиты в "одной упряжке"?
Ego1st: песочница - не совсем HIPS, согласен. :) Но часто их считают системами предотвращения вторжений. DefenseWall ведь тоже песочницей пользуется, да и не только он.

Дело не в этом, я сам пользуюсь Sandboxie это обычная песочница для запуска программ, как метод борьбы с троянами и всем остальным ну вообще не подходит..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

(из http://www.antimalware.ru/phpbb/viewtopic.php?t=3168 )

проактивная защита были и думаю будут пока только вторичным инструментом в борьбе со зловредами

С HIPSами дело такое,или это единственный инструмент против новых/недетектируемых вирусов,или им не пользуются по разным причинам.Второстепенных и дальше инструментов против недетектируемых вирусов,по-моему,нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

(из http://www.antimalware.ru/phpbb/viewtopic....d36d78bb9bd39cb )

можно поставить несколькo HIPS-oв на один комп или они будут слишком сильно конфликтовать?

У меня не конфликтуют.До сих пор имеется привычная точка зрения,что 2 АВ - лучше.Хотя всё равно только один из них используется в realtime.

Два одновременно работающих хипса - конфигурация очень нестандартная,что само по себе сильный пункт.Плюс их общий сильный пункт - работа не по чёрным,а по белым спискам,что есть совсем другой,неклассический и теоретически непробиваемый (только через дыры самого защитного ПО,а также открытость самой донор-ОС,что делает работу по белым спискам больше условной) недопуск воспользования по чёрному (без твоего ведома о происходящем и следствиях) твоим компом .Разная реализация этого делает бесполезным непростой сам по себе обход только одного хипса.Успех ещё недетектируемого (и любого) вируса близок к нулю.С самого начала появления вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
До сих пор имеется привычная точка зрения,что 2 АВ - лучше.

Оно и понятно, ведь антивири поизвестнее чем HIPS. Поэтому многие в стремлении улучшить свою безопасность ставят несколько антивирей и не только 2, а больше=)...

Другое дело в эффективности данного решения...

Хотя всё равно только один из них используется в realtime.

Некоторые умудряются "подружить" антивири между собой, чтобы они работали в фоновом режиме, однако это прокатывает не со всеми антивирями, да и вообще даже в лучшем случае (если при совместной работе не пришлось урезать настройки) вряд ли результаты будут значительными...

Проще и лучше конечно - 1 в фоновом режиме и несколько для скана.

Два одновременно работающих хипса - конфигурация очень нестандартная,что само по себе сильный пункт.

Да, хорошее сочетание.Важно только правильно их выбрать из многих, настроить, учесть возможную нагрузку на ОС и т.д.

Разная реализация этого делает бесполезным непростой сам по себе обход только одного хипса.Успех ещё недетектируемого (и любого) вируса близок к нулю.С самого начала появления вируса.

Хм... я думаю, что всё вовсе не так уж и безоблачно, хотя уровень защиты, если стоит несколько HIPS-ов ( разумеется оптимально работающих) вырастет очень существенно.

Но поскольку год от года количество и качество всякогого рода малвары растёт, соответственно и растёт риск новых угроз.

И хоть HIPS в отличии от антивирей не так часто обновляются, в будущем им прийдётся имхо почаще обновляться для успешного отражения новых видов угроз ( руткит-тeхнологий и пр.).

В любом случае пока только HIPS наилучший инструмент борьбы с новыми угрозами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Илья,пользуюсь этой возможностью для сообщения,что нижеприведённое (вырезка) повторяется уже вторую неделю на каждую мою маил на softsphere и на info.

This is the Postfix program at host mail-in-11.arcor-online.net.

####################################################################

# THIS IS A WARNING ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. #

####################################################################

Your message could not be delivered for 24 hour(s).

It will be retried until it is 4 day(s) old.

*

*

*

Subject: R.L.

*

*

*

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очень странно, мне почта вроде как ходит. Сейчас сброшу тебе PM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...