(06.02.2018, 13:05)Apocalypse napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
(06.02.2018, 10:35)morphiusz napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Cytat:A co do reszty to jest przecież coś takiego jak skaner behawioralny? Powinien chyba wyłapywać pliki, które mają podejrzany kod...
Bloker behawioralny to wciąż składnik ochrony Deafult Allow - musi posiadać sygnatury wzorów złego zachowania ( tak jak skaner antywirusowy ma sygnatury złośliwego kodu). Blokery behawioralne wymiękały, przynajmniej na początku, jeśli chodzi o fileless malware - producenci musieli je zaktualizować. I tak co jakiś czas jest - zupełnie nowe malware, które stosuje nowy, dotąd nieznany sposób infekowania.
Idąc tym tokiem rozumowania to wszystkie te płątne pakiety jak BTS czy KIS nie są niczego warte bo nie mają piaskownicy?
Nie chodzi tu o brak piaskownicy per se - chodzi o domyślne uruchamianie nieznanych plików z pełnią praw do robienia czegokolwiek.
Default Deny może traktować potencjalnie niebezpieczne pliki piaskownicą, może całkowicie blokować ich uruchamianie, może nakładać ograniczenia (albo i ograniczenia + piaskownica).
Wydaje się też, że cechą rozwiązania Deafult Deny jest jego automatyzm lub półautomatyzm - stąd trudno nazwać HIPS rozwiązaniem Deafult Deny. Bo tutaj Deny nie jest deafult, tylko zależne od użytkownika Deafult Deny to np. automatyczna piaskownica czy anti-exe.
Tak jak już wspomniano, wiele tych pakietów umożliwia konfigurację, która zrobi z nich rozwiązania oparte na DD.
Jednak niewiele jest rozwiązań (a z tych popularniejszych to tylko Comodo), które politykę DD stosują jako rozwiązanie w konfiguracji domyślnej (co ma swoje wady i zalety).
[Aby zobaczyć linki, zarejestruj się tutaj]