To pytanie może wydać się niedorzeczne ale porównując działanie GeSWalla i Defense+ zauważyłem, że obydwa hipsy po zablokowaniu szkodliwego programu, wrzucają śmieci z wirusami do folderu Temp a niektóre procesy są uruchomione w menadżerze zadań.
HIPS Comodo posiada opcję zaawansowanej analizy działania programów, która może wykorzystywać jakiś rodzaj piaskownicy.
Podobna sytuacja występuje w przypadku Sonaru Symanteca a ESET już od dawna informuje o wykorzystaniu wirtualizacji w ThreatSense.
Ostatnia wersja KIS 2010 posiada oprócz klasycznego hipsa równie sandboxa.
Tak więc, czy działanie w oparciu o politykę piaskownicy, to wyłącznie domena DW, GW czy Bufferzone?
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
jak widać na załącznym obrazku rozwiązania typu piaskownica zaczyna wkradać się do rozwiązań antywirusowych
ponieważ producenci tacy jak chociażbykaspersky już wiedzą że bez tego typu rozwiązania daleką w świecie zabezpieczeń nie pojadą.
i standardowe do tej pory rozwiązania po prostu nie sprawdzają się w walce z nowymi zagrożeniami
dlatego wprowadzają takie udoskonalenia.
koniec końcem w najbliższym czasie inne firmy tęż będą je stosować
Jednak na chwilę obecną rozwiązania tego typu w programach antywirusowych są według mnie słabo dopracowane i nie mają co rywalizować z DW, GW czy Bufferzone i pewnie jakiś czas tak będzie
cis według mnie nie ma piaskownicy ale to moje zdanie, rozwiązanie na którym bazuje defence + to raczej hips
WIN11
Ventura
polak900 napisał(a):jak widać na załącznym obrazku rozwiązania typu piaskownica zaczyna wkradać się do rozwiązań antywirusowych
ponieważ producenci tacy jak chociażbykaspersky już wiedzą że bez tego typu rozwiązania daleką w świecie zabezpieczeń nie pojadą.
i standardowe do tej pory rozwiązania po prostu nie sprawdzają się w walce z nowymi zagrożeniami
dlatego wprowadzają takie udoskonalenia.
koniec końcem w najbliższym czasie inne firmy tęż będą je stosować
Jednak na chwilę obecną rozwiązania tego typu w programach antywirusowych są według mnie słabo dopracowane i nie mają co rywalizować z DW, GW czy Bufferzone i pewnie jakiś czas tak będzie
cis według mnie nie ma piaskownicy ale to moje zdanie, rozwiązanie na którym bazuje defence + to raczej hips
Czołowy programista Kaspersky Lab już w 2007 roku pisał, że kompletna ochrona powinna zawierać AV, HIPS, piaskownicę i firewall:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeżeli chodzi o porównanie skuteczności takich rozwiązań jak DW, GW i BZ z CIS, Online Armor Pro, Outpost Firewall i ewentualnie KIS 2010, to można stwierdzić, że są one na porównywalnym poziomie
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Jurek napisał(a):polak900 napisał(a):jak widać na załącznym obrazku rozwiązania typu piaskownica zaczyna wkradać się do rozwiązań antywirusowych
ponieważ producenci tacy jak chociażbykaspersky już wiedzą że bez tego typu rozwiązania daleką w świecie zabezpieczeń nie pojadą.
i standardowe do tej pory rozwiązania po prostu nie sprawdzają się w walce z nowymi zagrożeniami
dlatego wprowadzają takie udoskonalenia.
koniec końcem w najbliższym czasie inne firmy tęż będą je stosować
Jednak na chwilę obecną rozwiązania tego typu w programach antywirusowych są według mnie słabo dopracowane i nie mają co rywalizować z DW, GW czy Bufferzone i pewnie jakiś czas tak będzie
cis według mnie nie ma piaskownicy ale to moje zdanie, rozwiązanie na którym bazuje defence + to raczej hips
Czołowy programista Kaspersky Lab już w 2007 roku pisał, że kompletna ochrona powinna zawierać AV, HIPS, piaskownicę i firewall:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeżeli chodzi o porównanie skuteczności takich rozwiązań jak DW, GW i BZ z CIS, Online Armor Pro i Outpost Firewall i ewentualnie KIS 2010, to można stwierdzić, że są na porównywalnym poziomie
Tak masz racje ale KISA 2010 nikt nie testował jeszcze nie wiadome jak działa jego piaskownica powinna dobrze ale czy na rewelacyjnym poziomie zwłaszcza ze to jest 1 produkt w którym zastosowali ta techologie w swoim produkcje nie wiadomo czy mają wprawe
Liczba postów: 650
Liczba wątków: 8
Dołączył: 28.03.2009
Reputacja:
0
Jurek napisał(a):To pytanie może wydać się niedorzeczne ale porównując działanie GeSWalla i Defense+ zauważyłem, że obydwa hipsy po zablokowaniu szkodliwego programu, wrzucają śmieci z wirusami do folderu Temp a niektóre procesy są uruchomione w menadżerze zadań.
HIPS Comodo posiada opcję zaawansowanej analizy działania programów, która może wykorzystywać jakiś rodzaj piaskownicy.
Podobna sytuacja występuje w przypadku Sonaru Symanteca a ESET już od dawna informuje o wykorzystaniu wirtualizacji w ThreatSense.
Ostatnia wersja KIS 2010 posiada oprócz klasycznego hipsa równie sandboxa.
Tak więc, czy działanie w oparciu o politykę piaskownicy, to wyłącznie domena DW, GW czy Bufferzone?
Odpowiadajac na pytanie zawarte w temacie - CIS nie posiada piaskownicy.
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Nie wierzę, że ten program wykorzystuje politykę piaskownicy, a nawet jeśli to w bardzo minimalnym stopniu.
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Serafin napisał(a):Nie wierzę, że ten program wykorzystuje politykę piaskownicy, a nawet jeśli to w bardzo minimalnym stopniu.
Właśnie to Serafin miałem na myśli, że wykorzystuje w pewnym stopniu, podobnie jak Eset.
Liczba postów: 650
Liczba wątków: 8
Dołączył: 28.03.2009
Reputacja:
0
ani eset ani CIS nie maja piaskownicy wiec po co pisac takie bzdury, to tak jakby napisac "ten atywirus usuwa w pewnym stopniu wirusy", albo usuwa albo nie
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Jurek napisał(a):(...)
Jeżeli chodzi o porównanie skuteczności takich rozwiązań jak DW, GW i BZ z CIS, Online Armor Pro, Outpost Firewall i ewentualnie KIS 2010, to można stwierdzić, że są one na porównywalnym poziomie
To porownanie jest nie na miejscu, pozniej, gdy bede mial wiecej czasu napisze dlaczego.
EDIT:
Piaskownica stricte jako specjalnie wydzielony kontener na dysku wystepuje tylko w: GW(czesciowa wirtualizacja), BufferZone Pro (specjalny kontener na partycji systemowej tzw. Virtual Zone), SbIE, SD, Returnil, VMware, VirtualBox.
CIS, OA, OP nie posiadaja piaskownicy.
DW poddaje czesciowej wirtualizacji tylko niektore wpisy w rejestrze, dlatego mowi sie ze program ten dziala w oparciu o polityke piaskownicy. Na poziomie sterownika DW oddziela aplikacje na dwie grupy zaufane i niezaufane - tym niezaufanym scisle przypisujac okreslone reguly zdefiniowane przez polityke restrykcji.
Co do KIS''a nie wypowiadam sie na jego temat poniewaz jeszcze nie mialem okazji zglebic tego tematu.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
[/quote]
Jeżeli chodzi o porównanie skuteczności takich rozwiązań jak DW, GW i BZ z CIS, Online Armor Pro, Outpost Firewall i ewentualnie KIS 2010, to można stwierdzić, że są one na porównywalnym poziomie
[/quote]
absolutnie się z tym nie zgadzam
trochę spaprałem ten post ale już tak musi być
WIN11
Ventura
czullo napisał(a):ani eset ani CIS nie maja piaskownicy wiec po co pisac takie bzdury, to tak jakby napisac "ten atywirus usuwa w pewnym stopniu wirusy", albo usuwa albo nie
Technologia ThreatSense™
ThreatSense™ łączy wiele sposobów wykrywania wirusów w jednym silniku. Klasyczna analiza z użyciem aktualizowanej co godzinę bazy sygnatur wykrywa znane zagrożenia. Tzw. heurystyka pasywna pozwala na wykrycie nowych odmian znanych wirusów. Unikalna, opracowana przez ESET metoda zaawansowanej (aktywnej) heurystyki analizuje podejrzane fragmenty kodu uruchamiając plik na wirtualnej maszynie PC (w oddzielonym zabezpieczonym środowisku) , dzięki czemu może sprawdzić działanie programu, nie narażając systemu operacyjnego naszego komputera na niebezpieczeństwo. Pozwala to na sprawdzenie również kodu zaszyfrowanego, wewnętrzne spakowanego i polimorficznego (gdzie kod zmienia się przy każdej replikacji). Kod jest następnie analizowany pod kątem podejrzanego zachowania (jak np. nawiązywanie połączeń SMTP, modyfikacja rejestru, modyfikacja zbiorów systemowych). W ten sposób wykrywane są nowe, nieznane dotąd zagrożenia. Połączenie tak wielu metod wykrywania w jednym silniku ThreatSense™ pozwala na osiągnięcie bardzo wysokiej wykrywalności.
Jeżeli chodzi o porównanie skuteczności takich rozwiązań jak DW, GW i BZ z CIS, Online Armor Pro, Outpost Firewall i ewentualnie KIS 2010, to można stwierdzić, że są one na porównywalnym poziomie
[/quote]
absolutnie się z tym nie zgadzam
trochę spaprałem ten post ale już tak musi być
[/quote]
Testy porównawcze hipsów z piaskiem i najlepszych klasycznych pokazują, ze skuteczność jest taka sama. Gdzieś jest taki test na forum.
Z mojego doświadczenia mogę się całkowicie pod tym podpisać. Sposób ochrony jest inny ale skuteczność taka sama.
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Ale z tym aktualizowaniem co godzinę bazy sygnatur to już przesadzili dobitnie
Liczba postów: 889
Liczba wątków: 90
Dołączył: 11.12.2008
Reputacja:
6
[Aby zobaczyć linki, zarejestruj się tutaj]
Średnio 3-4 aktualizacje na dobę.
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Przeważnie producent musi trochę wyolbrzymić , ubarwić itp standard
|