Перейти к содержанию
Runt

Как работает HIPS в антивирусе AVAST ?

Recommended Posts

Runt

В настройках экрана файловой системы есть HIPS. Имеет 3 уровня чувствительности. Как этот HIPS работает, какие угрозы обнаруживает - нигде не пишут (я не нашел). 

 

Статья есть, где написано, что "Это не HIPS, а фоновый поведенческий анализ" http://pc-world.pp.ua/index.php/antivirus2016/otzyv-obzor-besplatnogo-antivirusa-avast-2016-free. То есть на самом деле это не HIPS, просто разработчики Аваста дали этому компоненту такое название (если сравнить с хипсом в касперском, доктор вебе) ?

Отредактировал Runt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Поведенческий анализ в фоне и есть "поведенческий HIPS".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Runt

Работа Хипса в Авасте как-то малозаметна. Например, В KES 10 Мониторинг системы хорошо угрозы обезвреживает. Для примера, нашел шифровальщик (стал известен антивирусам 4 декабря 2015 https://www.virustotal.com/ru/file/bb1bc9d48333b6f42426b78a038bc514542848e43cb72183de723f2e532c2cf5/analysis/). HIPS в Авасте с базами от 1 декабря 2015 шифровальщика не блокировал. KES 10  (мониторинг системы) с базами от 9 ноября 2015 успешно обнаружил шифровальщика

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Runt

В ближайшее время на  anti-malware.ru планируется ли проведение теста проактивной антивирусной защиты, и если планируется, то когда ?

Тест проактивной антивирусной защиты

Источник: https://www.anti-malware.ru/proactive_test_2010
Anti-Malware.ru

Источник: https://www.anti-malware.ru/proactive_test_2010

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×