NoVirusThanks EXE Radar Pro - wersje stabilne i beta

[ichito]

ERP różni się od HIPSa w OA...jest programem anti-exe czyli blokującym/zezwalającym na działanie plików wykonywalnych wg określonych przez producenta i użytkownika reguł. Reguły w ERP bazują tylko na decyzji zezwól-zabroń, przy czym zezwolić można albo jednorazowo, albo od razu wpisać na listę zaufanych procesów (White List)...zabronienie dopisuje program/proces do "listy czarnej". To najprostszy mechanizm kontroli uruchamianych procesów i ostatnio bardzo rozpowszechniony, co spowodowane jest coraz większym brakiem zaufania i zainteresowania dla programów HIPS/BB/monitor. Tego typu programy poza tym, że blokują aplikację albo za naszą decyzją albo automatycznie, to mogą ponadto ustalać dodatkowe reguły dla aplikacji czyli sposób w jaki będzie ona modyfikować system, czy będzie mogła uruchamiać inny proces, czy będzie mogła dokonywać wpisu do autostartu czy modyfikować rejestr w inny sposób albo czy będzie mogła korzystać z sieci (nawiązywanie połączeń czy nasłuchiwanie portów)...można w niektórych tego typu programach określić, jakie lokalizacje (foldery/pliki) będą dla aplikacji dostępne, a które nie będą mogły być przez nią czytane czy modyfikowane.
Jak więc widać HIPS daje sporo więcej możliwości, ale potrzeba do tego nieco więcej umiejętności i wiedzy o swoim systemie i procesach w nim, tym samy nie jest czasem łatwy do ogarnięcia. HIPS OA jest świetny...i chyba nie skłamię, że to z obecnie istniejących monitorów mój najbardziej ulubiony...pozostaje System Safety Monitor, ale nie obsługuje nic wyżej XP SP3 niestety