Zaloguj się

KaMiL · 27.06.2011, 19:15

Rozumiem

HIPS to takie rozszerzenie blokera.

ichito · 27.06.2011, 19:45

Trudno jednoznacznie wykazać różnicę pomiędzy HIPSem a blokerem behawioralnym, ponieważ pojęcia te powstały wiele lat temu, kiedy system był mniej skomplikowany, mniej było różnorodnych zagrożeń, a i programy nie tyle były prostsze, co bardziej ukierunkowane. Potem wszystko ewoluowało, monitory komplikowały swoje technologie, zapożyczały mechanizmy od innych rodzajów oprogramowania, stawały się bardziej rozbudowane. Nie pomylę się chyba za mocno jeśli spróbuję wyjaśnić to miej więcej tak
- Bloker behawioralny to program, który ma wykrywać określonejako podejrzane (wskazane w mechanizmie programu czy ustalone przez użytkownika) akcje w systemie...nawet akcje samego systemu czy dla nas zaufanych i znanych programów. Stąd np. zarzuty wobec Mamutu czy TF, że zachowują się dziwnie gdy pokazują akcje znanych programów. Dla blokerów nazwa czy producent programu po prostu nie ma znaczenia.
- HIPS to program, który wykrywa próby zmian, których jakaś aplikacja (nieważne czy znana czy nie i nieważne czy to infekcja) chce dokonać w określonych, newralgicznych dla systemu obszarach (pliki systemowe, rejestr, usługi, autostart, itp.). Programy tego typu również bywają określane "firewallami dysku" i pozwalają na nawet bardzo szczegółowe określenie, w jakich obszarach systemu jakaś aplikacja może pracować, co zmieniać, czy może nawiązywać połączenia z siecią, itp. Lista jest bardzo długa i zależna od zdefiniowanych możliwości HIPSa.
To tyle teoria..praktyka jednak przez lata spowodowała, że coraz trudniej określić stricte co jest HIPSem, co blokerem, a co np.programem anty-executable czy monitorem procesów. Rozwiązania i możliwości migrowały pomiędzy tymi typami oprogramowania czego przykładem są np. listy (białe, czarne czy B/W). Jakby nie patrzeć panuje dość powszechna opinia, że HIPS daje użytkownikowi bardziej szczegółową kontrolę systemu i pracujących programów tym samym będąc programem dla bardziej zaawansowanych użytkowników, którzy nieźle orientują się w systemie i ewentualnie podejrzanych akcjach na nim. Blokerów zaś powinni używać userzy mniej obeznani lub ci, którzy nie potrzebują aż tak szczegółowych danych czy opcji zarządzania uruchamianymi aplikacjami.
Poniżej kilka linków dla chcących nieco zgłębić temat...niestety po angielsku Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

Na koniec strona nieaktualizowana, ale z mnóstwem wiadomości, porównań, charakterystyk programów HIPS, których już przeważnie na własne oczy nie zobaczymy na żadnym komputerze, ale kiedyś znanych i cenionych...kiedyś była bohaterem osobnego wątku nawet Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

KaMiL · 27.06.2011, 21:09

Dzieki Ichito. poczytam, kiedy będę mieć wolny czas Smile

Dodano: 27 cze 2011 22:09

Dobra, zdecydowałem się na TF, ponieważ zużywa mniej zasobów i jest darmowy.
Zestaw w sygnaturce na razie nie wszedł w życie, ale już go zatwierdziłem Smile

27.06.2011, 21:16

kamil10506 napisał(a):Dobra, zdecydowałem się na TF, ponieważ zużywa mniej zasobów i jest darmowy.

Poważnie??

KaMiL · 27.06.2011, 21:17

Tak, poważnie.

morphiusz · 27.06.2011, 21:36

Moim zdaniem zestaw bardzo przeciążony Sad

Wręcz bunkier Smile

KaMiL · 27.06.2011, 21:38

Wywalę MBAMA Smile

Ale tak ogolnie to lubię czuć się bezpieczny.

Eru · 27.06.2011, 21:51

kamil10506 napisał(a):Ale tak ogolnie to lubię czuć się bezpieczny.

Jedno z kilku rozwiązań:

[Aby zobaczyć linki, zarejestruj się tutaj]

Z tym powinieneś być bezpieczny Wink

Kolos28 · 27.06.2011, 21:54

ha ha ha rozśmieszyłeś mnie @Eru Tongue

KaMiL · 27.06.2011, 21:57

Ostatnie najlepsze Grin

Nie no, ale czy
F-Secure+Threatfire+SS Free to przesadzony zestaw?

Kolos28 · 27.06.2011, 21:59

kamil10506 napisał(a):F-Secure+Threatfire+SS Free to przesadzony zestaw?

moim zdaniem nie i MBAM Pro bym zostawił w realtime Wink

KaMiL · 27.06.2011, 22:04

No dokładnie, przecież cały zestaw włącznie z MBAMem będzie lekki dla systemu.

Kolos28 · 27.06.2011, 22:06

kamil10506 napisał(a):No dokładnie, przecież cały zestaw włącznie z MBAMem będzie lekki dla systemu.

i każdy z nich przykłada się do zwiększenia bezpieczeństwa tworząc solidną fortece a o to w tych czasach chodzi - przecież nie można polegać na jednym rozwiązaniu! Wink

KaMiL · 27.06.2011, 22:08

To jest normanlnie mur chiński Smile

No i wiadomo: KS do Firefoxa, a razem ile będzie zużywało ramu?: max.60-70MB. Toć to jak na taki zestaw malutko.

Kolos28 · 27.06.2011, 22:15

ale jak używasz SpyShelter Personal Free to KS do FF chyba nie jest potrzebny - chybaże się mylę to sorrki Wink

KaMiL · 27.06.2011, 22:23

No w sumie tak, ale jednak KS od razu szyfruje, a nóż SS czegoś nie wykryje albo JA zezwolę? Ale chyba przesadzam. Odpuszę KS.

Dodano: 27 cze 2011 23:23

Ech, odbija mi na noc. Za bardzo kombinuję, wydziwiam.
Zostawiam zestaw, jaki jest w sygnaturce i papa Smile

Dziękuję wszystkim za porady.
Proszę o zamknięcie tematu, bo jeśli bęsą jakieś inne propozycje, to zwariuję Smile

ichito · 28.06.2011, 06:48

Kamilu...no to pojechałeś po całości Smile

Aha...nie wariuj...masz wielki zapał i chęci, by eksperymentować, rozwijać się i dzielić się swoimi doświadczeniami..to bardzo cenne i szkoda by było to zmarnować Wink

KaMiL · 28.06.2011, 08:34

Ichito, dzięki za cenną wypowiedź.
TF wybrałem głównie dlatego, że jest darmowy i jeśli okaże się niepotrzebny, to zawsze mogę z niego zrezygnować nie marnując wydanych pieniędzy.
A jestem w takim wieku, że rzeczywiście chyba trochę jeszcze będę zmieniał... nie wiadomo dlaczego Smile

Ale będę się starał tego nie robić. SpySheltera i MBAMa trzymam już dosyć długo i niemożliwym jest, żebym wywalił te dwa softy.
A Norton...kiedy go instalowałem o zabezpeczeniach wiedziałem o wiele mniej. Teraz sam testuję antywirusy i będę mógł sam decydować, którego wybrać. F Secure strasznie mi się spodobał. Na paczkach testuję go już długo i wiem na co go stać.

28.06.2011, 09:20

Też miałem taką zajafkę na kombinowanie z różnymi softami, doszłem do wniosku, że nie warto, bo jak masz pełny pakiet zabezpieczający, to dodatki tylko mieszają w systemie, TF też miałem, tylko pokazywał jak dla mnie bzdurne komunikaty typu , że WinRar jest niebezpieczny, itp., generalnie dla niego to wszystko podejrzane, ten bloker behawioralny jak dla mnie jest lekko przewrażliwiony i nic nie wnosi, teraz testując programy av będziesz miał co róż dylemat co lepsze patrząc na wyniki, normalne, ale trzeba zastanowić się co jest dobre i zostawić na dłużej, bez zaśmiecania systemu, bo zaczną się schody w jego użytkowaniu, syfik zawsze po odinstalowaniu pozostaje.

Ps: Co do zmiany NIS na F-Secure, dobry i mądry wybór, też tak bym zrobił, chociaż cenię NIS-a.

bardok206 · 28.06.2011, 09:21

Kamil najlepiej będzie jak zainstalujesz ten sam zestaw na wirtualy i pojedź po paczkach. Zobacz co pracuję aktóry program zostaje w tyle.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie