zbc napisał(a):Moim zdaniem w IS powinny być takie moduły (nawet domyślnie wyłączone)!!
Szkoda tylko, że niejeden użytkownik nie ma pojęcia co dany komunikat oznacza. I o ile moduły HIPS w pakietach zabezpieczających są stosunkowo mocno obwarowane zdefiniowanymi, automatycznymi akcjami dla zaufanych/certyfikowanych plików, czy akcji, o tyle niekiedy użytkownik sam sobie może zaszkodzić, bo idea
host-based intrusion prevention systemnie zamyka się jedynie w wykrywaniu malware. Bardzo często monity dotyczą akcji, której wręcz powinno się zezwolić na wykonanie. To jeden z powodów dlaczego HIPS nie jest powszechnie stosowany w produktach endpointowych
Tak, to prawda... tyle że Online Armor ma HIPSa i w sumie co szkodziło, aby włączyć go do pakietu Internet Security od Emsisoftu?
Rozwiązanie polegające na oddzielnie instalowanym AV + FW na pewno będzie w tym wypadku cięższe niż jeden pakiet. HIPS mógł być natomiast dodatkiem, domyślnie z jakimiś predefiniowanymi regułami do ochrony systemu, albo nawet i bez tego, zupełnie wyłączony. ESET wrzucił do swojego pakietu HIPSa. Domyślnie pożytek z niego niewielki, no ale jeśli ktoś chce, włączyć tryb interaktywny i co prawda oszaleje od komunikatów, ale jednak będzie miał solidne monitorowanie akcji.
, lukasamd
Nikita, masz rację, ale mi chodzi o to, żeby takie mechanizmy jak piaskownica i HIPS zostały dodane, nawet jako
domyślnie wyłączone .
Tak lukasamd, mniej mieszania i obciążenia komputera będzie. Pakiet IS to
kompletny pakiet zabezpieczający. Co szkodzi dodać takie mechanizmy (HIPS i piaskownica)? Zaawansowani userzy bardzo ucieszą z tych funkcji, a mało doświadczeni nie będą musieli się niczym przejmować, bo te funkcje będą domyślnie wyłączone. Po co instalować FW i AV jak byśmy mieli wszystkie funkcje w IS?
Gdzieś na forum Emsi zadano pytanie, czy wydzielenie OA z EIS
oznacza powolne wycofywanie się z tego produktu.Odpowiedź była
mniej więcej taka, że OA będzie się ukazywał, dopóki będzie na siebie
zarabiał.Co to oznacza w praktyce, trudno powiedzieć, ale niekiedy
kupione produkty nie mają lekko u nowych właścicieli, i są traktowane
po macoszemu - wystarczy sobie przypomnieć np. Sygate Firewall,
czy produkty PCTools (Spyware Doctor, firewall, antywirus).
wojek napisał(a):OA będzie się ukazywał, dopóki będzie na siebiezarabiał.
Coś w tym jest...
Dlaczego mam płacić za firewalla? Przecież pakiety IS oferują mi go w cenie antywirusa.Ile tak w zasadzie mamy na rynku chociażby darmowych firewalli, które można polecić? TRZY. Z czego jeden dla niektórych odpada, bo to Comodo, więc zostaje OA i Privatefirewall (z którego nawet nigdy nie miałem okazji skorzystać). Płatnych też jest garstka, bo widocznie ich rozwój nie jest wyjątkowo opłacalny. Podobną sytuację mieliśmy poruszając swojego czasu temat Mamutu i innych blokerów behawioralnych - dlaczego nie są rozwijane jako samodzielny produkt?
Deweloperzy Emsisoftu twierdzą, że OA ma nie najlepiej rozwinięte funkcje firewalla
(np. brak wsparcia IPv6 i możliwości formułowania bardziej skomplikowanych reguł).
Funkcje te pojawią się w firewallu EIS, a potem mają być włączone również do OA
- co prócz oczywistych zalet daje też nadzieje, że OA może jednak jeszcze trochę pożyje.
[Aby zobaczyć linki, zarejestruj się tutaj]
Na Wildersach Fabian Wosar motywuje brak modułu HIPS tak
Cytat: Behavior blocker alerts look pretty much the same as File Guard detections. We made several improvements to the behavior blocker as part of the EAM/EIS 9.0 development, but all of them were backported to 8.1 and have already been available for quite some time. So compared to 8.1, there are no larger changes. That being said, we do plan some bigger and more visible improvements for 9.1
Cytat: Pretty much, yes. Programs, Autoruns and Anti-Keylogger protection are already covered by the behavior blocker, just with a lot less noise. The Banking Mode is obsolete given the current financial threat and internet server landscape. Plus, the behavior blocker takes care of banking malware pretty well as shown by the MRG tests.
Cytat: Personally I find the behavior blocker is still way too noisy and as long as we don''t have 0 user decisions and 100% detection rate there is still work to do. We also need to protect our XP users better who will face more and more exploits for unpatched vulnerabilities in the future. So there is always room for improvement and we will focus a lot more on these aspects once the 9.0 release is done.
Nie zalecają też stosowania EIS razem z zaporą OA ze względu na konflikty sterowników. Co do samego modułu BB (przebudowane Mamutu)...jako osobny program był chyba ostatnim rozwijanym samodzielnym blokerem behawioralnym i już z samej definicji (z opcji, które pamiętam - również) miał nieco inną funkcjonalność, a tym samym skuteczność w detekcji różnych zdarzeń/zachowań w systemie...nie jestem do końca przekonany, że jego obecne funkcje odpowiadają możliwościom modułu HIPS w OA, ale dobrze byłoby to porównać dublując testy OA, które były na u nas na forum. Na marginesie...czy w pakiecie Emsi jest wciąż funkcja Run Safer do uruchamiania aplikacji w trybie ograniczonych uprawnień?
Jest to początek końca Online Armor
No niestety, wszystkie darmowe programy zabezpieczające typu blokery behawioralne , HIPS czy dobre firewalle z monitorem systemu powoli odchodzą do lamusa, po prostu były za dobrą alternatywą (lepszą niż płatne programy IS ) i jak to czas pokazał zostały wykupione iwchłonięte w płatne pakiety, albo po prostu uśmiercone(ThreatFire)
facecik napisał(a):No niestety, wszystkie darmowe programy zabezpieczające typu blokery behawioralne , HIPS czy dobre firewalle z monitorem systemu powoli odchodzą do lamusa, po prostu były za dobrą alternatywą (lepszą niż płatne programy IS ) i jak to czas pokazał zostały wykupione iwchłonięte w płatne pakiety, albo po prostu uśmiercone(ThreatFire)
Nie wszystkie darmowe zabezpieczenia odchodzą do lamusa.
Nie w pełni masz rację.
To wymienić co się zostało na rynku?
Comodo? Jako jedyny?
A jeśli komuś nie pasuje ich polityka prywatności?
Ambient napisał(a):Jest to początek końca Online Armor
Obawiam się, że jest znacznie gorzej. Koniec nadejdzie szybciej niż się spodziewacie.
Emsisoft nie jest taki och ach jakby się mogło wydawać.
Nie chcem zakładać, że nie znasz darmowych firewalli, piaskownic i HIPS''ów
Mam tu na myśli kilka rozwiązań (może więcej), a nie jedno. Nie zakładaj z góry o co może mi chodzić, bo rozwiązań jest więcej 
No to wymienień jakieś, które są aktywnie rozwijane i kompatybilne z względnie nowymi rozwiązaniami.
Co do Emsi, to się nie dziwię... to nie jest mała firma. Muszą walczyć o klientów, a z softem wyspecjalizowanym to dosyć trudne. Typowy user, a tych najwięcej, woli wrzucić jakiś pakiet "Internet Security" i nie odpowiadać na żadne pytania. To widać także po naszym forum, że zwolenników samodzielniej konfiguracji jest niewiele.
lukasamd napisał(a):No to wymienień jakieś, które są aktywnie rozwijane i kompatybilne z względnie nowymi rozwiązaniami.
Co do Emsi, to się nie dziwię... to nie jest mała firma. Muszą walczyć o klientów, a z softem wyspecjalizowanym to dosyć trudne. Typowy user, a tych najwięcej, woli wrzucić jakiś pakiet "Internet Security" i nie odpowiadać na żadne pytania. To widać także po naszym forum, że zwolenników samodzielniej konfiguracji jest niewiele.
Zonealarm, privatefirewall (?), pc tools firewall free, sandboxie, Novirusthanks Driver Radar.Yyy mi chodzi o to, aby te funkcje (HIPS i Piaskownica) były, ale nawet
domyślnie wyłączone . Wtedy użytkownik który działa na zasadzie "zainstaluj i zapomnij", nie będzie miał problemu.
zbc napisał(a):facecik napisał(a):No niestety, wszystkie darmowe programy zabezpieczające typu blokery behawioralne , HIPS czy dobre firewalle z monitorem systemu powoli odchodzą do lamusa, po prostu były za dobrą alternatywą (lepszą niż płatne programy IS ) i jak to czas pokazał zostały wykupione iwchłonięte w płatne pakiety, albo po prostu uśmiercone(ThreatFire)
Nie wszystkie darmowe zabezpieczenia odchodzą do lamusa.
Nie w pełni masz rację.
Tak..... dużo ostatnio piszesz na forum, ale nadal konstruktywnych postów brak.
edit:
PF jeszcze jako jedyny się trzyma,ZA to był dobry 10 lat temu , PCtools nie wspierany coś jeszcze ?
facecik napisał(a):No niestety, wszystkie darmowe programy zabezpieczające typu blokery behawioralne , HIPS czy dobre firewalle z monitorem systemu powoli odchodzą do lamusa
zbc napisał(a):Nie wszystkie darmowe zabezpieczenia odchodzą do lamusa.Nie w pełni masz rację.
No ma rację, ma. NoVirus nie jest stricte ani blokerem behawioralnym, ani HIPSem - ma inne zadanie i nie monitoruje np. rejestru + nie analizuje zachowania programu w systemie (jak bloker behawioralny). Privatefirewall... jest taki firewall, zapewne już niebawem nie będzie po nim śladu. PCT dawno padło, a Sandboxie to zupełnie inna sprawa, a mówiliśmy o blokerach behawioralnych z tego co kojarzę. No i TADAAM: wyczerpały się propozycje <!-- s
-->
<!-- s
--> Gdzie tam nawiązywać dzisiaj do aplikacji takich jak przykładowo System Safety Monitor...
Zapomniałem wspomnieć o SpyShelter w wersji darmowej.
facecik napisał(a):Tak..... dużo ostatnio piszesz na forum, ale nadal konstruktywnych postów brak
Łoł łoł łoł i kto to mówi.
Mylisz się
Eugeniusz napisał(a):Obawiam się, że jest znacznie gorzej. Koniec nadejdzie szybciej niż się spodziewacie.
To byłoby kiepsko; ale na razie wciąż sprzedają licencję na 3 lata, więc może nie będzie tak źle
Mogą teraz, na ten przykład, silnie rozwijać firewall w EIS i niewielkim nakładem sił przerzucać nowe rozwiązania do OA...
[Aby zobaczyć linki, zarejestruj się tutaj]
Panowie bez kłótni...plizzz
Faktem jest, że samodzielnych programów HIPS/BB teraz nikt chyba nie rozwija...nie znam takich. Owszem są wciąż wersje sprzed 2-4 lat, które nadają się na najnowsze systemy, ale ze względu na zmiany w architekturze Win8 ich przydatność jest znacznie mniejsza...czasem porażająco "żadna". HIPS OA...poszedł sobie na urlop w najnowszej wersji pakietu Emsi...Mamutu już w nim gości od jakiegoś czasu, a ponieważ bazował na rocznych licencjach, więc instalowanie go jako samodzielnego programu nic nie daje...DSA wbudowano w Privatefirewall...ThreatFire wkomponowano w produkty Symanteca, a jego "ojca" czy CyberHawk rozwijano w Chinach (Micropoint), ale firma uwikłała sie w skandale finansowe kilka lat temu i diabli wzięli wszystko. Malware Defender "stoi" w swoim rozwoju, cała reszta znanych przestała być rozwijana również, a niektóre nie wyszły poza fazę próbną.
Wszystko teraz poszło w kierunku ułatwiania życia użytkownikowi...skombinowano je z zaporami, pakietami czy programami AV ale w postaci w większości znacznie uproszczonej do obsługi czy ograniczonej funkcjonalnie...jedyny wyjątek to chyba tylko DSA, które jako samodzielny moduł w PFW raczej się rozbudowuje niż upraszcza.
Moda jest na anty-exe i to coraz bardziej skomplikowane jak AppGuard z dodatkowymi restrykcjami na pewne obszary systemu...BufferZone z piaskownicą dla zdefiniowanych procesów...podobnie działający SysWatch (dawniej Safe''n''Sec)...czy bardziej nowe projekty jak VoodooShield czy SacureAPlus. Stwierdzono, że nikomu się już nie chce czytać i klikać komunikatów...nikomu sie nie chce ustalać reguły dla procesów czy dla ich grup...wystarczy, że zaufane programy dopuszczamy - niezaufane blokujemy - a na resztę ustalamy jakieś restrykcje lub nawet nie.
Nie podoba mi się to, ale to moje prywatne zdanie...a dla tych, co wciąż maja sentyment do staroci, polecam "dobre, bo polskie" czyli SpySheltera, który daje namiastkę oldskulowych HIPSów