13.11.2011, 11:36
ichito napisał(a):Dopiero pełna wersja może naprawdę być przydatna i przez niektórych traktowana jest jako łatwy w obsłudze HIPS.
WinPatrol to bardziej HIDS niz HIPS, nawet w przypadku wersji PLUS (na ktora notabene mam licencje), Scotty szczeka z pewnym opoznieniem. W wersji PLUS godny uwagi jest monitor rejestru, gdzie mozemy zdefiniowac klucze rejestru ktore beda zablokowane przed zmianami lub w przypadku zmiany Scotty zaszczeka informujac nas o zmianach stosownym komunikatem.
WinPatrol to nic innego jak monitor systemu z funkcja przywracania/usuwania niektorych zmian jakie zostaly przez niego zarejestrowane. Przy instalacji i w trakcie dzialania WP tworzy swoisty snapshot uslug, aplikacji, rozszerzen, etc systemu i zapisuje wszystkie dane w swoim kluczu w rejestrze. Co jakis czas stan faktyczny porownywany jest ze stanem zapisanym oryginalnie, w przypadku jakiejkolwiek zmiany, Scotty daje znac.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals