02.09.2014, 07:18
ERP różni się od HIPSa w OA...jest programem anti-exe czyli blokującym/zezwalającym na działanie plików wykonywalnych wg określonych przez producenta i użytkownika reguł. Reguły w ERP bazują tylko na decyzji zezwól-zabroń, przy czym zezwolić można albo jednorazowo, albo od razu wpisać na listę zaufanych procesów (White List)...zabronienie dopisuje program/proces do "listy czarnej". To najprostszy mechanizm kontroli uruchamianych procesów i ostatnio bardzo rozpowszechniony, co spowodowane jest coraz większym brakiem zaufania i zainteresowania dla programów HIPS/BB/monitor. Tego typu programy poza tym, że blokują aplikację albo za naszą decyzją albo automatycznie, to mogą ponadto ustalać dodatkowe reguły dla aplikacji czyli sposób w jaki będzie ona modyfikować system, czy będzie mogła uruchamiać inny proces, czy będzie mogła dokonywać wpisu do autostartu czy modyfikować rejestr w inny sposób albo czy będzie mogła korzystać z sieci (nawiązywanie połączeń czy nasłuchiwanie portów)...można w niektórych tego typu programach określić, jakie lokalizacje (foldery/pliki) będą dla aplikacji dostępne, a które nie będą mogły być przez nią czytane czy modyfikowane.
Jak więc widać HIPS daje sporo więcej możliwości, ale potrzeba do tego nieco więcej umiejętności i wiedzy o swoim systemie i procesach w nim, tym samy nie jest czasem łatwy do ogarnięcia. HIPS OA jest świetny...i chyba nie skłamię, że to z obecnie istniejących monitorów mój najbardziej ulubiony...pozostaje System Safety Monitor, ale nie obsługuje nic wyżej XP SP3 niestety
Jak więc widać HIPS daje sporo więcej możliwości, ale potrzeba do tego nieco więcej umiejętności i wiedzy o swoim systemie i procesach w nim, tym samy nie jest czasem łatwy do ogarnięcia. HIPS OA jest świetny...i chyba nie skłamię, że to z obecnie istniejących monitorów mój najbardziej ulubiony...pozostaje System Safety Monitor, ale nie obsługuje nic wyżej XP SP3 niestety
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"