Как работает HIPS в антивирусе AVAST ? - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Runt

Как работает HIPS в антивирусе AVAST ?

Recommended Posts

Runt

В настройках экрана файловой системы есть HIPS. Имеет 3 уровня чувствительности. Как этот HIPS работает, какие угрозы обнаруживает - нигде не пишут (я не нашел). 

 

Статья есть, где написано, что "Это не HIPS, а фоновый поведенческий анализ" http://pc-world.pp.ua/index.php/antivirus2016/otzyv-obzor-besplatnogo-antivirusa-avast-2016-free. То есть на самом деле это не HIPS, просто разработчики Аваста дали этому компоненту такое название (если сравнить с хипсом в касперском, доктор вебе) ?

Отредактировал Runt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Поведенческий анализ в фоне и есть "поведенческий HIPS".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Runt

Работа Хипса в Авасте как-то малозаметна. Например, В KES 10 Мониторинг системы хорошо угрозы обезвреживает. Для примера, нашел шифровальщик (стал известен антивирусам 4 декабря 2015 https://www.virustotal.com/ru/file/bb1bc9d48333b6f42426b78a038bc514542848e43cb72183de723f2e532c2cf5/analysis/). HIPS в Авасте с базами от 1 декабря 2015 шифровальщика не блокировал. KES 10  (мониторинг системы) с базами от 9 ноября 2015 успешно обнаружил шифровальщика

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Runt

В ближайшее время на  anti-malware.ru планируется ли проведение теста проактивной антивирусной защиты, и если планируется, то когда ?

Тест проактивной антивирусной защиты

Источник: https://www.anti-malware.ru/proactive_test_2010
Anti-Malware.ru

Источник: https://www.anti-malware.ru/proactive_test_2010

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×