13.11.2011, 11:41
Cytat:
ananael napisał(a):HIPSa też możesz skonfigurować tak, żeby nie zadawał pytań (no przynajmniej w NODzie).
Nie wiem w takim razie po co jest ten HIPS...szczerze...jeśli HIPS nie zadaje pytań, to
-albo jest doskonały, bo wszystko ma białej liście, by odpowiednim aplikacjom i plikom zezwolić oraz wszystko, co trzeba ma na czarnej, żeby zabronić każdej podejrzanej akcji (tylko skąd by tyle sygnatur wziął)...
- albo jest do wywalenia ze względu na całkowitą nieużyteczność
NODa możesz ustawić dla każdej akcji z osobna, więc jak nie chcesz, żeby np. cokolwiek dodawało się do autostartu to możesz sobie ustawić domyślnie blokowanie takiej akcji dla wszystkich aplikacji którym tego nie zezwoliłeś. Możesz ustawić, żeby HIPS wyświetlał okienko informacyjne kiedy będzie blokował daną akcję, ale możesz go sobie też ustawić, żeby blokował i nie informował o tym wcale, albo dopisywał info do loga. Oczywiście możesz też po prostu ustawić sobie akcję: pytaj.
Takie podejście nie wydaje mi się bezużyteczne ale raczej wysoce konfigurowalne
Cytat:
Cytat: Z opisu AppGuarda wynika dla mnie, że jest to zwyczajny HIPS bez antywirusa.
AppGuard to bardziej anti-executable w połączeniu z polityką restrykcji...to nie jest HIPS, choć może przypominać jego działanie.
Dzięki za wyjaśnienie.
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt