07.05.2014, 17:43
zbc napisał(a):Moim zdaniem w IS powinny być takie moduły (nawet domyślnie wyłączone)!!
Szkoda tylko, że niejeden użytkownik nie ma pojęcia co dany komunikat oznacza. I o ile moduły HIPS w pakietach zabezpieczających są stosunkowo mocno obwarowane zdefiniowanymi, automatycznymi akcjami dla zaufanych/certyfikowanych plików, czy akcji, o tyle niekiedy użytkownik sam sobie może zaszkodzić, bo idea host-based intrusion prevention systemnie zamyka się jedynie w wykrywaniu malware. Bardzo często monity dotyczą akcji, której wręcz powinno się zezwolić na wykonanie. To jeden z powodów dlaczego HIPS nie jest powszechnie stosowany w produktach endpointowych
SpyShelter Firewall