SafeGroup
Nowy zestaw - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Nowy zestaw (/thread-3091.html)

Strony: 1 2 3 4


Re: Nowy zestaw - KaMiL - 27.06.2011

Rozumiem Smile
HIPS to takie rozszerzenie blokera.


Re: Nowy zestaw - ichito - 27.06.2011

Trudno jednoznacznie wykazać różnicę pomiędzy HIPSem a blokerem behawioralnym, ponieważ pojęcia te powstały wiele lat temu, kiedy system był mniej skomplikowany, mniej było różnorodnych zagrożeń, a i programy nie tyle były prostsze, co bardziej ukierunkowane. Potem wszystko ewoluowało, monitory komplikowały swoje technologie, zapożyczały mechanizmy od innych rodzajów oprogramowania, stawały się bardziej rozbudowane. Nie pomylę się chyba za mocno jeśli spróbuję wyjaśnić to miej więcej tak
- Bloker behawioralny to program, który ma wykrywać określonejako podejrzane (wskazane w mechanizmie programu czy ustalone przez użytkownika) akcje w systemie...nawet akcje samego systemu czy dla nas zaufanych i znanych programów. Stąd np. zarzuty wobec Mamutu czy TF, że zachowują się dziwnie gdy pokazują akcje znanych programów. Dla blokerów nazwa czy producent programu po prostu nie ma znaczenia.
- HIPS to program, który wykrywa próby zmian, których jakaś aplikacja (nieważne czy znana czy nie i nieważne czy to infekcja) chce dokonać w określonych, newralgicznych dla systemu obszarach (pliki systemowe, rejestr, usługi, autostart, itp.). Programy tego typu również bywają określane "firewallami dysku" i pozwalają na nawet bardzo szczegółowe określenie, w jakich obszarach systemu jakaś aplikacja może pracować, co zmieniać, czy może nawiązywać połączenia z siecią, itp. Lista jest bardzo długa i zależna od zdefiniowanych możliwości HIPSa.
To tyle teoria..praktyka jednak przez lata spowodowała, że coraz trudniej określić stricte co jest HIPSem, co blokerem, a co np.programem anty-executable czy monitorem procesów. Rozwiązania i możliwości migrowały pomiędzy tymi typami oprogramowania czego przykładem są np. listy (białe, czarne czy B/W). Jakby nie patrzeć panuje dość powszechna opinia, że HIPS daje użytkownikowi bardziej szczegółową kontrolę systemu i pracujących programów tym samym będąc programem dla bardziej zaawansowanych użytkowników, którzy nieźle orientują się w systemie i ewentualnie podejrzanych akcjach na nim. Blokerów zaś powinni używać userzy mniej obeznani lub ci, którzy nie potrzebują aż tak szczegółowych danych czy opcji zarządzania uruchamianymi aplikacjami.
Poniżej kilka linków dla chcących nieco zgłębić temat...niestety po angielsku Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Na koniec strona nieaktualizowana, ale z mnóstwem wiadomości, porównań, charakterystyk programów HIPS, których już przeważnie na własne oczy nie zobaczymy na żadnym komputerze, ale kiedyś znanych i cenionych...kiedyś była bohaterem osobnego wątku nawet Smile

[Aby zobaczyć linki, zarejestruj się tutaj]




Re: Nowy zestaw - KaMiL - 27.06.2011

Dzieki Ichito. poczytam, kiedy będę mieć wolny czas Smile


Dodano: 27 cze 2011 22:09

Dobra, zdecydowałem się na TF, ponieważ zużywa mniej zasobów i jest darmowy.
Zestaw w sygnaturce na razie nie wszedł w życie, ale już go zatwierdziłem Smile


Re: Nowy zestaw - Eugeniusz - 27.06.2011

kamil10506 napisał(a):Dobra, zdecydowałem się na TF, ponieważ zużywa mniej zasobów i jest darmowy.

Poważnie??


Re: Nowy zestaw - KaMiL - 27.06.2011

Tak, poważnie.


Re: Nowy zestaw - morphiusz - 27.06.2011

Moim zdaniem zestaw bardzo przeciążony Sad
Wręcz bunkier Smile


Re: Nowy zestaw - KaMiL - 27.06.2011

Wywalę MBAMA Smile
Ale tak ogolnie to lubię czuć się bezpieczny.


Re: Nowy zestaw - Eru - 27.06.2011

kamil10506 napisał(a):Ale tak ogolnie to lubię czuć się bezpieczny.


Jedno z kilku rozwiązań:

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Z tym powinieneś być bezpieczny Wink


Re: Nowy zestaw - Kolos28 - 27.06.2011

ha ha ha rozśmieszyłeś mnie @EruTongue


Re: Nowy zestaw - KaMiL - 27.06.2011

Ostatnie najlepsze Grin
Nie no, ale czy
F-Secure+Threatfire+SS Free to przesadzony zestaw?


Re: Nowy zestaw - Kolos28 - 27.06.2011

kamil10506 napisał(a):F-Secure+Threatfire+SS Free to przesadzony zestaw?

moim zdaniem nie i MBAM Pro bym zostawił w realtimeWink


Re: Nowy zestaw - KaMiL - 27.06.2011

No dokładnie, przecież cały zestaw włącznie z MBAMem będzie lekki dla systemu.


Re: Nowy zestaw - Kolos28 - 27.06.2011

kamil10506 napisał(a):No dokładnie, przecież cały zestaw włącznie z MBAMem będzie lekki dla systemu.

i każdy z nich przykłada się do zwiększenia bezpieczeństwa tworząc solidną fortece a o to w tych czasach chodzi - przecież nie można polegać na jednym rozwiązaniu!Wink


Re: Nowy zestaw - KaMiL - 27.06.2011

To jest normanlnie mur chiński Smile
No i wiadomo: KS do Firefoxa, a razem ile będzie zużywało ramu?: max.60-70MB. Toć to jak na taki zestaw malutko.


Re: Nowy zestaw - Kolos28 - 27.06.2011

ale jak używasz SpyShelter Personal Free to KS do FF chyba nie jest potrzebny - chybaże się mylę to sorrkiWink


Re: Nowy zestaw - KaMiL - 27.06.2011

No w sumie tak, ale jednak KS od razu szyfruje, a nóż SS czegoś nie wykryje albo JA zezwolę? Ale chyba przesadzam. Odpuszę KS.


Dodano: 27 cze 2011 23:23

Ech, odbija mi na noc. Za bardzo kombinuję, wydziwiam.
Zostawiam zestaw, jaki jest w sygnaturce i papa Smile
Dziękuję wszystkim za porady.
Proszę o zamknięcie tematu, bo jeśli bęsą jakieś inne propozycje, to zwariuję Smile


Re: Nowy zestaw - ichito - 28.06.2011

Kamilu...no to pojechałeś po całości Smile
Aha...nie wariuj...masz wielki zapał i chęci, by eksperymentować, rozwijać się i dzielić się swoimi doświadczeniami..to bardzo cenne i szkoda by było to zmarnować Wink


Re: Nowy zestaw - KaMiL - 28.06.2011

Ichito, dzięki za cenną wypowiedź.
TF wybrałem głównie dlatego, że jest darmowy i jeśli okaże się niepotrzebny, to zawsze mogę z niego zrezygnować nie marnując wydanych pieniędzy.
A jestem w takim wieku, że rzeczywiście chyba trochę jeszcze będę zmieniał... nie wiadomo dlaczego Smile
Ale będę się starał tego nie robić. SpySheltera i MBAMa trzymam już dosyć długo i niemożliwym jest, żebym wywalił te dwa softy.
A Norton...kiedy go instalowałem o zabezpeczeniach wiedziałem o wiele mniej. Teraz sam testuję antywirusy i będę mógł sam decydować, którego wybrać. F Secure strasznie mi się spodobał. Na paczkach testuję go już długo i wiem na co go stać.


Re: Nowy zestaw - andrzej76 - 28.06.2011

Też miałem taką zajafkę na kombinowanie z różnymi softami, doszłem do wniosku, że nie warto, bo jak masz pełny pakiet zabezpieczający, to dodatki tylko mieszają w systemie, TF też miałem, tylko pokazywał jak dla mnie bzdurne komunikaty typu , że WinRar jest niebezpieczny, itp., generalnie dla niego to wszystko podejrzane, ten bloker behawioralny jak dla mnie jest lekko przewrażliwiony i nic nie wnosi, teraz testując programy av będziesz miał co róż dylemat co lepsze patrząc na wyniki, normalne, ale trzeba zastanowić się co jest dobre i zostawić na dłużej, bez zaśmiecania systemu, bo zaczną się schody w jego użytkowaniu, syfik zawsze po odinstalowaniu pozostaje.

Ps: Co do zmiany NIS na F-Secure, dobry i mądry wybór, też tak bym zrobił, chociaż cenię NIS-a.


Re: Nowy zestaw - bardok206 - 28.06.2011

Kamil najlepiej będzie jak zainstalujesz ten sam zestaw na wirtualy i pojedź po paczkach. Zobacz co pracuję aktóry program zostaje w tyle.