08.05.2014, 08:04
Na Wildersach Fabian Wosar motywuje brak modułu HIPS tak
Nie zalecają też stosowania EIS razem z zaporą OA ze względu na konflikty sterowników. Co do samego modułu BB (przebudowane Mamutu)...jako osobny program był chyba ostatnim rozwijanym samodzielnym blokerem behawioralnym i już z samej definicji (z opcji, które pamiętam - również) miał nieco inną funkcjonalność, a tym samym skuteczność w detekcji różnych zdarzeń/zachowań w systemie...nie jestem do końca przekonany, że jego obecne funkcje odpowiadają możliwościom modułu HIPS w OA, ale dobrze byłoby to porównać dublując testy OA, które były na u nas na forum. Na marginesie...czy w pakiecie Emsi jest wciąż funkcja Run Safer do uruchamiania aplikacji w trybie ograniczonych uprawnień?
Cytat: Behavior blocker alerts look pretty much the same as File Guard detections. We made several improvements to the behavior blocker as part of the EAM/EIS 9.0 development, but all of them were backported to 8.1 and have already been available for quite some time. So compared to 8.1, there are no larger changes. That being said, we do plan some bigger and more visible improvements for 9.1
Cytat: Pretty much, yes. Programs, Autoruns and Anti-Keylogger protection are already covered by the behavior blocker, just with a lot less noise. The Banking Mode is obsolete given the current financial threat and internet server landscape. Plus, the behavior blocker takes care of banking malware pretty well as shown by the MRG tests.
Cytat: Personally I find the behavior blocker is still way too noisy and as long as we don''t have 0 user decisions and 100% detection rate there is still work to do. We also need to protect our XP users better who will face more and more exploits for unpatched vulnerabilities in the future. So there is always room for improvement and we will focus a lot more on these aspects once the 9.0 release is done.
Nie zalecają też stosowania EIS razem z zaporą OA ze względu na konflikty sterowników. Co do samego modułu BB (przebudowane Mamutu)...jako osobny program był chyba ostatnim rozwijanym samodzielnym blokerem behawioralnym i już z samej definicji (z opcji, które pamiętam - również) miał nieco inną funkcjonalność, a tym samym skuteczność w detekcji różnych zdarzeń/zachowań w systemie...nie jestem do końca przekonany, że jego obecne funkcje odpowiadają możliwościom modułu HIPS w OA, ale dobrze byłoby to porównać dublując testy OA, które były na u nas na forum. Na marginesie...czy w pakiecie Emsi jest wciąż funkcja Run Safer do uruchamiania aplikacji w trybie ograniczonych uprawnień?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"