|
Darmowe programy typu HIPS.
|
|
25.01.2009, 00:03
Przedstawiam link do strony z darmowymi programami typu HIPS. Szczególnie iteresującoprzezentują kilka softów: Winsonar 2008, Winpooch, Dynamic Security Agent i DriveSentry.
Jestem ciekawy Waszej o nich opinii, porównując np. z DefenseWall: [Aby zobaczyć linki, zarejestruj się tutaj] 
25.01.2009, 16:10
Z tej listy testowalem jedynie ThreatFire, Drivesentry, Comodo Memory Firewall, oraz EQSecure.
Zadnego programu z podanego przez Ciebie linka nie mozna porownac do DefenseWall''a, poniewaz DW to nie tylko program HIPS, ale rowniez soft oferujacy ochrone dzialajaca na polityce piaskownicy (czesciowa wirtualizacja rejestru, oraz wydzielenie stref Untrusted i Trusted, dzieki ktorym programy uruchamiane jako Untrusted nie moga zaszkodzic systemowi. [Aby zobaczyć linki, zarejestruj się tutaj] Z calej tej listy wg mnie wartymi uwagi sa: ThreatFire (ochrona/nadzor nad pol. wychodzacymi) oraz EQSecure, bardzo rozbudowany chinski program, z masa opcji i czulym HIPSem.Uzytkownicy Wilders zwykle uzywaja z tych programow (z podanej wyzej listy): DSA, EQSecure, TF. CMF umieszczony na tej liscie to wg mnie jakies nieporozumienie, mialem ten program przez jakis czas, nigdy nie informowal mnie o czymkolwiek co dzialo sie w systemie. Nie ulega watpliwosci ze programy z podanej przez Picasso listy, sa softem ktory dziala na zasadzie sztucznej IQ, ktora w wiekszosci przypadkow sama analizuje za uzytkownika, czy dany proces ktory wlasnie jest uruchamiany moze byc szkodliwy, czy jest bezpieczny. Takie rozwiazanie jest bardzo wygodne, jednak nie gwarantuje nam takiego samego poziomu bezpieczenstwa jak przy klasycznym HIPSie.
Creer,
Member of the Alliance of Security Analysis Professionals
25.01.2009, 17:41
Czy jest jakaś darmowa i skuteczna piaskownica za free?
25.01.2009, 18:06
Jurek napisał(a):Czy jest jakaś darmowa i skuteczna piaskownica za free? Pozostaje SandboxIE (free), tyle tylko ze nie jest to "inteligentna piaskownica" - tzn. ze cokolwiek zlapiesz (trojan/keylogger/etc) zostanie uruchomione w srodowisku wirtualnym tzn - gdy zlapiesz keyloggera - zainstaluje sie on w piaskownicy (sandboxie - nie poinformuje Ciebie o tym zdarzeniu, poniewaz nie ma mechanizmu HIPS) i podczas gdy Ty bedziesz np logowal sie w e-banku, keylogger mimo ze uruchomiony w piaskownicy bedzie w stanie przechwycic wszystkie znaki ktore wprowadzasz. Mozna tego uniknac czyszczac regularnie piaskownice w Sandboxie jednak gdy wczesniej cos sciagales i zalezy Ci na tym by nie utracic tych danych, powinienes najpierw przed oproznieniem piaskownicy - te dane przeniesc (doslownie: wyniesc z piaskownicy) na dysk. I z tym z kolei wiaze sie inne zagrozenie - sciagajac cokolwiek przez piaskownice, predzej czy pozniej bedziesz musial przeniesc to ze srodowiska wirtualnego na "fizyczne" miejsce na dysku - gdy to zrobisz a wsrod plikow bedzie trojan/wirus/keylogger/etc - Sandboxie nie bedzie Cie przed nim chronic. Acha mozesz jeszcze sprobowac GeSwall''a, cos podobnego do DW. W wersji free ograniczony chyba tylko na przegladarki.
Creer,
Member of the Alliance of Security Analysis Professionals
25.01.2009, 19:33
Dzięki Creer za wyczerpującą odpowiedź
 Pozostaje czekać aż pojawi się więcej programów typu DW a wtedy będzie szansa, że pojawią się również darmowe. |
|
« Starszy wątek | Nowszy wątek »
|
