Bezpieczeństwo programow HIPS - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: Bezpieczeństwo programow HIPS (/thread-673.html) Strony:
1
2
|
Bezpieczeństwo programow HIPS - Ratatui - 14.03.2009 Zastanawia mnie kiedy programy typu HIPS zaczną być dziurawe, przestarzałe jak teraz programy AV i Firewalle To chyba tylko kwestia czasu i zwiększenia się ich popularności. Tak jak z MACami i ich OSem, są dostępne mimo swojej zaporowej cenie dla określonego targetu, grupy ludzi i osobom, które tworzą wirusy/trojany/backdoory etc. nie opłaca się pisać takich programów na mało popularny system. Re: Bezpieczeństwo programow HIPS - Creer - 14.03.2009 Ratatui napisał(a):Zastanawia mnie kiedy programy typu HIPS zaczną być dziurawe, przestarzałe jak teraz programy AV i Firewalle To chyba tylko kwestia czasu i zwiększenia się ich popularności. Tak jak z MACami i ich OSem, są dostępne mimo swojej zaporowej cenie dla określonego targetu, grupy ludzi i osobom, które tworzą wirusy/trojany/backdoory etc. nie opłaca się pisać takich programów na mało popularny system. Nie wydaje mi sie zeby to byla kwestia czasu - programy typu HIPS (klasyczny HIPS) maja za zadanie informowac o kazdej czynnosci ktora ma miejsce w systemie, od uruchamiania plikow wykonywalnych .exe po zmiany w rejestrze/terminacje procesow. To jest poprostu nie do obejscia, pod warunkiem ze wiesz na co zezwalasz a czego zabraniasz. Filozofia tych programow jest prosta i nie opiera sie o zadne bazy ktore musza byc uaktualniane jak w przypadku AV. Re: Bezpieczeństwo programow HIPS - polak900 - 14.03.2009 dobra odpowiedź Re: Bezpieczeństwo programow HIPS - Plati - 14.03.2009 Creer, myślę, że tak czy inaczej kiedyś i HIPS i DW będą łamane bardzo często. Uważam, że nie należy aż tak bardzo przesadzać z tymi zabezpieczeniami. Jeśli ktoś nie gra na komputerze, spokojnie może przejść z Windowsa na inny OS (Linux, Mac), tylko właśnie na tych systemach jest gorzej z grami na Linux (na Mac nie wiem). Zawsze jest coś co można obejść/złamać na Windows, to wynika z jego architektury. Bezpieczeństwo innych systemów (nie Windows) stoi na bardzo wysokim poziomie bez doinstalowywania dodatkowych programów zabezpieczających (jak choćby AV czy FW), które w znacznym stopniu obciążają komputer. Dziwi mnie tylko, dlaczego jest taka mała popularność alternatyw. Re: Bezpieczeństwo programow HIPS - Ratatui - 14.03.2009 Creer napisał(a):To jest poprostu nie do obejscia, pod warunkiem ze wiesz na co zezwalasz a czego zabraniasz. "To jet poprostu nie do obejścia [...] " dla script kiddies Nie oszukujmy się ale dla kogoś kto naprawdę chce zdobyć jakieś informacje z naszego komputera to jest taka sama przeszkoda jak dla złodzieja autoalarm w samochodzie. Re: Bezpieczeństwo programow HIPS - mateusxzz - 14.03.2009 Plati napisał(a):Dziwi mnie tylko, dlaczego jest taka mała popularność alternatyw. Odpowiedź jest bardzo prosta Plati :/ To smutna prawda. Jakby Microsoft padł to trochę czasu potrwało by przygotowanie programów, które działały na MS zmienić na Linux bąć Mac OS X Re: Bezpieczeństwo programow HIPS - bartek46op - 14.03.2009 Bezpieczeństwo alternatyw jest na wysokim poziomie bo zainteresowanie nimi jest mało co przekłada się na mniejszą ilość użytkowników czyli mniejszy interes dla cyberprzestępców. Poza tym jak ktoś jest idiota, nie wie w co klika, nie wie co go może spotkać w sieci to i Linuksa wykończy. A wierzcie - idiotów którzy by odpalili jakiś syf z prawami roota by nie brakowało. W Visćie i Sevenie też masz User Account Control ale co z tego skoro 60% osób to wyłącza bo uważa to za zbędne i nie zna działania. Nie bój się Microsoft nie upadnie - jak im zacznie brakować kasy to Bill im da ponad 50 miliardów majątku swojego. Re: Bezpieczeństwo programow HIPS - Plati - 14.03.2009 No nie wiem, czy zainteresowanie jest takie małe - na różnych forach jest dużo tematów o Linuksie (na Mac nie wchodziłem). Ja obecnie wykonuję jazdę próbną Ubuntu i muszę przyznać, że całkiem niezły ten system. Co prawda, jestem w nim całkowicie zielony (i ogólnie to moje drugie podejście do Linuksa w życiu), ale chcę zobaczyć, czy naprawdę on taki straszny. Z tego co zdążyłem zauważyć, architektura Linuksa nie pozwala na uruchomienie wirusów - ściągałem jakieś wirusy exe i nic. Pewnie tutaj chodzi o rozszerzenie Antywirusy nie upadną, bo ten rynek dobrze żyje, wirusów jest coraz więcej i AV się dobrze sprzedają. a MS nie upadnie (nawet gdy Win 7, 8 i 5 następnych systemów MS okaże się klapą), bo Bill Gates jest najbogatszym człowiekiem (najnowszy ranking Forbesa), i zainteresowanie mediów MS duże. Re: Bezpieczeństwo programow HIPS - mateusxzz - 14.03.2009 Ja UAC nie wyłączyłem i podobno przed rootkitami to bdb zabezpieczenie. Przywyczaiłem się, że blokuje mi pulpit i wyskakuje komunikat, ale tak nażekali, że Vista w zabezpieczeniach ma to samo co XP, ale skoro wyłączyli UAC, to mają to samo ! Oczywiście to, że pulpit robi się czarny można wyłączyć, ale wtedy UAC jest już tylko komunikatem, bo pulpit jest aktywny. Re: Bezpieczeństwo programow HIPS - polak900 - 14.03.2009 bartek46op napisał(a):Bezpieczeństwo alternatyw jest na wysokim poziomie bo zainteresowanie nimi jest mało co przekłada się na mniejszą ilość użytkowników czyli mniejszy interes dla cyberprzestępców. Poza tym jak ktoś jest idiota, nie wie w co klika, nie wie co go może spotkać w sieci to i Linuksa wykończy. A wierzcie - idiotów którzy by odpalili jakiś syf z prawami roota by nie brakowało. W Visćie i Sevenie też masz User Account Control ale co z tego skoro 60% osób to wyłącza bo uważa to za zbędne i nie zna działania. wejdź sobie na myapple forum macowskie w Polsce raz macplug Re: Bezpieczeństwo programow HIPS - Plati - 14.03.2009 Polak900, a jak jest z popularnością aplikacji na Mac? Też tak kiepsko jak na Linucha? I jakie jest twoje zdanie nt Mac czy Linux Re: Bezpieczeństwo programow HIPS - polak900 - 14.03.2009 Ratatui napisał(a):Creer napisał(a):To jest poprostu nie do obejscia, pod warunkiem ze wiesz na co zezwalasz a czego zabraniasz. nie ma 100% zabezpieczeń aleprogram ten opracowuje człowiek którego spokojnie można nazwać hakerem ale od tej dobrej strony, znalazł kiedyś błąd w pakiecie kasperskiego- pisal o tym creer prawda jest taka żedomorosły byle jaki hakerzyna nie złamie DW, a taki naprawdę dobry nie ma co szukać np w moim kompie. Plati napisał(a):Polak900, a jak jest z popularnością aplikacji na Mac? Też tak kiepsko jak na Linucha? I jakie jest twoje zdanie nt Mac czy Linux wejdż sobie plati np na: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] jak widzisz czasy się zmieniły, co ważne na macu wystarczy mieć free oprogramowanie, prawie wszystko będziesz mógł zrobić, ja mam tylko parę płatnych aplikacji, reszta to freesam oceń Plati napisał(a):jakie jest twoje zdanie nt Mac czy Linux moje zdanie ten temat jest takie że macosx jest to taki udomowiony linux linuks jak dla mnie jest za skomplikowany, za bardzo pracochłonny, macosx daje komfort użytkowania, wszystko jest intuicyjne, prostota obsługi to zaleta tego systemu ale to jest moje zdanie ten temat Re: Bezpieczeństwo programow HIPS - Plati - 14.03.2009 niestety dalej Mac gorzej wypada od Linux - [Aby zobaczyć linki, zarejestruj się tutaj] Re: Bezpieczeństwo programow HIPS - polak900 - 14.03.2009 ta, gdyby był to system wieloplatformowy to sytuacja była zgoła inna. instalacja osx złamanego tzw hakintosha na pc jest pracochłonna i praca jego jest często niestabilna osx pisany jest pod konkretną konfigurację sprzętową i to jest według mnie jego zaleta oczywiście jestem zwolennikiem tego żeby apple napisała osx na wiele systemów, wtedy windows poszedł by się.......... tylko że odeszliśmy trochę od tematu posta przepraszam Re: Bezpieczeństwo programow HIPS - adam_993 - 14.03.2009 Plati napisał(a):No nie wiem, czy zainteresowanie jest takie małe - na różnych forach jest dużo tematów o Linuksie (na Mac nie wchodziłem). Do uruchamiania exe potrzebny jest Wine - emuluje Windows API, nie samego Windows. Ale i tak taki wirus nic nie zrobi. A ponadto w kręgu wolnego oprogramowania działa wielu hakerów, np. Richard Stallman. Znalezione: jest dystrybucja dla komunistów (NKWD?) Stalinux. Re: Bezpieczeństwo programow HIPS - Creer - 14.03.2009 Ratatui napisał(a):Creer napisał(a):To jest poprostu nie do obejscia, pod warunkiem ze wiesz na co zezwalasz a czego zabraniasz. Jasne zgadzam sie nie ma programow/systemow nie do obejscia jednak w przypadku HIPS''a najslabszym ogniwem jest uzytkownik. Postaram sie to opisac bardziej obrazowo. Masz samochod, stoi w garazu, jednak zamowiles/sciagnales ''jakiegos niby fachowca'' zeby go obejrzal bo ostatnio doszedles do wniosku ze... chcialbys dolozyc mu NOS Oczywiscie samochod to system, mechanik - program wykonywalny. I teraz opisze dwie sytuacje z HIPSem na pokaladzie i bez. 1. z HIPSem:
2. Bez HIPS''a:
Re: Bezpieczeństwo programow HIPS - Adam82 - 14.03.2009 Jaki program HIPS jest wg ciebie - Creer najlepszy, najszczelniejszy? Re: Bezpieczeństwo programow HIPS - Creer - 14.03.2009 Adam82 napisał(a):Jaki program HIPS jest wg ciebie - Creer najlepszy, najszczelniejszy? Dla mnie najlepszym HIPSem jest klasyczny HIPS czyli taki ktory informuje o wszystkim. Klasyczny HIPS posiada m.in. OA, MD, EQSecure, DSA, etc. Uzywam OA jako fw, wiec zaimplementowany w niego klasyczny HIPS jest dla mnie bdb rozwiazaniem, dzieki ktoremu nie musze istalowac dodatkowego programu w systemie. Re: Bezpieczeństwo programow HIPS - Ratatui - 14.03.2009 Wersja zmodyfikowana: 1. z HIPSem: * Doświadczony złodziej bez Twojej wiedzy dostaje sie do Twojego garazu * Uruchamia silnik złączając dwa kabelki od stacyjki - znow bez Twojej wiedzy, * Wyprowadza Twoje auto na ''jazde probna'' - Ty w tym czasie śpisz, oglądasz TV albo pracujesz * Nie zostawił po sobie żadnych śladów ponieważ to profesjonalista. * Idziesz do garazu i zaskoczony zastanawiasz się dlaczego Twoj najnowszy czujnik skanujący linie papilarne, źrenice oka oraz DNA nie zadziałał. Przykłady "doświadczonych złodziei":
Zakończę swoją krótką wypowiedź stosownym do sytuacji cytatem: Cytat: "Nie ma nic tak odległego,by było poza naszym zasięgiem,ani tak ukrytego, by nie dało sie odkryć." Re: Bezpieczeństwo programow HIPS - Jurek - 14.03.2009 Moim zdaniem jeżeli chodzi o skuteczny HIPS z firewallem to można polecić Online Armor i Outpost Firewall. Samodzielny HIPS to oczywiście DefenseWall. Tu jest link dotyczący darmowych programów HIPS: [Aby zobaczyć linki, zarejestruj się tutaj] |