Bezpieczeństwo programow HIPS
#1
Zastanawia mnie kiedy programy typu HIPS zaczną być dziurawe, przestarzałe jak teraz programy AV i Firewalle Smile To chyba tylko kwestia czasu i zwiększenia się ich popularności. Tak jak z MACami i ich OSem, są dostępne mimo swojej zaporowej cenie dla określonego targetu, grupy ludzi i osobom, które tworzą wirusy/trojany/backdoory etc. nie opłaca się pisać takich programów na mało popularny system.
Odpowiedz
#2
Ratatui napisał(a):Zastanawia mnie kiedy programy typu HIPS zaczną być dziurawe, przestarzałe jak teraz programy AV i Firewalle Smile To chyba tylko kwestia czasu i zwiększenia się ich popularności. Tak jak z MACami i ich OSem, są dostępne mimo swojej zaporowej cenie dla określonego targetu, grupy ludzi i osobom, które tworzą wirusy/trojany/backdoory etc. nie opłaca się pisać takich programów na mało popularny system.


Nie wydaje mi sie zeby to byla kwestia czasu - programy typu HIPS (klasyczny HIPS) maja za zadanie informowac o kazdej czynnosci ktora ma miejsce w systemie, od uruchamiania plikow wykonywalnych .exe po zmiany w rejestrze/terminacje procesow. To jest poprostu nie do obejscia, pod warunkiem ze wiesz na co zezwalasz a czego zabraniasz.
Filozofia tych programow jest prosta i nie opiera sie o zadne bazy ktore musza byc uaktualniane jak w przypadku AV.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#3
dobra odpowiedź
WIN11
Ventura
Odpowiedz
#4
Creer, myślę, że tak czy inaczej kiedyś i HIPS i DW będą łamane bardzo często. Uważam, że nie należy aż tak bardzo przesadzać z tymi zabezpieczeniami. Jeśli ktoś nie gra na komputerze, spokojnie może przejść z Windowsa na inny OS (Linux, Mac), tylko właśnie na tych systemach jest gorzej z grami na Linux (na Mac nie wiem). Zawsze jest coś co można obejść/złamać na Windows, to wynika z jego architektury.

Bezpieczeństwo innych systemów (nie Windows) stoi na bardzo wysokim poziomie bez doinstalowywania dodatkowych programów zabezpieczających (jak choćby AV czy FW), które w znacznym stopniu obciążają komputer. Dziwi mnie tylko, dlaczego jest taka mała popularność alternatyw.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#5
Creer napisał(a):To jest poprostu nie do obejscia, pod warunkiem ze wiesz na co zezwalasz a czego zabraniasz.


"To jet poprostu nie do obejścia [...] " dla script kiddies Smile Nie oszukujmy się ale dla kogoś kto naprawdę chce zdobyć jakieś informacje z naszego komputera to jest taka sama przeszkoda jak dla złodzieja autoalarm w samochodzie.
Odpowiedz
#6
Plati napisał(a):Dziwi mnie tylko, dlaczego jest taka mała popularność alternatyw.


Odpowiedź jest bardzo prosta Plati :/ To smutna prawda. Jakby Microsoft padł to trochę czasu potrwało by przygotowanie programów, które działały na MS zmienić na Linux bąć Mac OS X
MacBook Pro 13" Retina Mid 2014
Odpowiedz
#7
Bezpieczeństwo alternatyw jest na wysokim poziomie bo zainteresowanie nimi jest mało co przekłada się na mniejszą ilość użytkowników czyli mniejszy interes dla cyberprzestępców. Poza tym jak ktoś jest idiota, nie wie w co klika, nie wie co go może spotkać w sieci to i Linuksa wykończy. A wierzcie - idiotów którzy by odpalili jakiś syf z prawami roota by nie brakowało. W Visćie i Sevenie też masz User Account Control ale co z tego skoro 60% osób to wyłącza bo uważa to za zbędne i nie zna działania.

Nie bój się Microsoft nie upadnie - jak im zacznie brakować kasy to Bill im da ponad 50 miliardów majątku swojego.
Windows 7 + KIS 2010
Odpowiedz
#8
No nie wiem, czy zainteresowanie jest takie małe - na różnych forach jest dużo tematów o Linuksie (na Mac nie wchodziłem).
Ja obecnie wykonuję jazdę próbną Ubuntu i muszę przyznać, że całkiem niezły ten system. Co prawda, jestem w nim całkowicie zielony (i ogólnie to moje drugie podejście do Linuksa w życiu), ale chcę zobaczyć, czy naprawdę on taki straszny.

Z tego co zdążyłem zauważyć, architektura Linuksa nie pozwala na uruchomienie wirusów - ściągałem jakieś wirusy exe i nic. Pewnie tutaj chodzi o rozszerzenie Smile

Antywirusy nie upadną, bo ten rynek dobrze żyje, wirusów jest coraz więcej i AV się dobrze sprzedają.

a MS nie upadnie (nawet gdy Win 7, 8 i 5 następnych systemów MS okaże się klapą), bo Bill Gates jest najbogatszym człowiekiem (najnowszy ranking Forbesa), i zainteresowanie mediów MS duże.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#9
Ja UAC nie wyłączyłem i podobno przed rootkitami to bdb zabezpieczenie. Przywyczaiłem się, że blokuje mi pulpit i wyskakuje komunikat, ale tak nażekali, że Vista w zabezpieczeniach ma to samo co XP, ale skoro wyłączyli UAC, to mają to samo ! Oczywiście to, że pulpit robi się czarny można wyłączyć, ale wtedy UAC jest już tylko komunikatem, bo pulpit jest aktywny.
MacBook Pro 13" Retina Mid 2014
Odpowiedz
#10
bartek46op napisał(a):Bezpieczeństwo alternatyw jest na wysokim poziomie bo zainteresowanie nimi jest mało co przekłada się na mniejszą ilość użytkowników czyli mniejszy interes dla cyberprzestępców. Poza tym jak ktoś jest idiota, nie wie w co klika, nie wie co go może spotkać w sieci to i Linuksa wykończy. A wierzcie - idiotów którzy by odpalili jakiś syf z prawami roota by nie brakowało. W Visćie i Sevenie też masz User Account Control ale co z tego skoro 60% osób to wyłącza bo uważa to za zbędne i nie zna działania.

Nie bój się Microsoft nie upadnie - jak im zacznie brakować kasy to Bill im da ponad 50 miliardów majątku swojego.


wejdź sobie na myapple forum macowskie w Polsce raz macplug
WIN11
Ventura
Odpowiedz
#11
Polak900, a jak jest z popularnością aplikacji na Mac? Też tak kiepsko jak na Linucha? I jakie jest twoje zdanie nt Mac czy Linux
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#12
Ratatui napisał(a):
Creer napisał(a):To jest poprostu nie do obejscia, pod warunkiem ze wiesz na co zezwalasz a czego zabraniasz.


"To jet poprostu nie do obejścia [...] " dla script kiddies Smile Nie oszukujmy się ale dla kogoś kto naprawdę chce zdobyć jakieś informacje z naszego komputera to jest taka sama przeszkoda jak dla złodzieja autoalarm w samochodzie.

nie ma 100% zabezpieczeń aleprogram ten opracowuje człowiek którego spokojnie można nazwać hakerem ale od tej dobrej strony, znalazł kiedyś błąd w pakiecie kasperskiego- pisal o tym creer
prawda jest taka żedomorosły byle jaki hakerzyna nie złamie DW, a taki naprawdę dobry nie ma co szukać np w moim kompie.
Plati napisał(a):Polak900, a jak jest z popularnością aplikacji na Mac? Też tak kiepsko jak na Linucha? I jakie jest twoje zdanie nt Mac czy Linux


wejdż sobie plati np na:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

jak widzisz czasy się zmieniły, co ważne na macu wystarczy mieć free oprogramowanie, prawie wszystko będziesz mógł zrobić, ja mam tylko parę płatnych aplikacji, reszta to free
sam oceń
Plati napisał(a):jakie jest twoje zdanie nt Mac czy Linux


moje zdanie ten temat jest takie że macosx jest to taki udomowiony linux
linuks jak dla mnie jest za skomplikowany, za bardzo pracochłonny, macosx daje komfort użytkowania, wszystko jest intuicyjne, prostota obsługi to zaleta tego systemu
ale to jest moje zdanie ten temat
WIN11
Ventura
Odpowiedz
#13
niestety dalej Mac gorzej wypada od Linux -

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#14
ta, gdyby był to system wieloplatformowy to sytuacja była zgoła inna.
instalacja osx złamanego tzw hakintosha na pc jest pracochłonna i praca jego jest często niestabilna
osx pisany jest pod konkretną konfigurację sprzętową i to jest według mnie jego zaleta
oczywiście jestem zwolennikiem tego żeby apple napisała osx na wiele systemów, wtedy windows poszedł by się..........
tylko że odeszliśmy trochę od tematu posta przepraszamSmile
WIN11
Ventura
Odpowiedz
#15
Plati napisał(a):No nie wiem, czy zainteresowanie jest takie małe - na różnych forach jest dużo tematów o Linuksie (na Mac nie wchodziłem).
Ja obecnie wykonuję jazdę próbną Ubuntu i muszę przyznać, że całkiem niezły ten system. Co prawda, jestem w nim całkowicie zielony (i ogólnie to moje drugie podejście do Linuksa w życiu), ale chcę zobaczyć, czy naprawdę on taki straszny.

Z tego co zdążyłem zauważyć, architektura Linuksa nie pozwala na uruchomienie wirusów - ściągałem jakieś wirusy exe i nic. Pewnie tutaj chodzi o rozszerzenie Smile

Do uruchamiania exe potrzebny jest Wine - emuluje Windows API, nie samego Windows. Ale i tak taki wirus nic nie zrobi.

A ponadto w kręgu wolnego oprogramowania działa wielu hakerów, np. Richard Stallman.

Znalezione: jest dystrybucja dla komunistów (NKWD?) Stalinux.
Odpowiedz
#16
Ratatui napisał(a):
Creer napisał(a):To jest poprostu nie do obejscia, pod warunkiem ze wiesz na co zezwalasz a czego zabraniasz.


"To jet poprostu nie do obejścia [...] " dla script kiddies Smile Nie oszukujmy się ale dla kogoś kto naprawdę chce zdobyć jakieś informacje z naszego komputera to jest taka sama przeszkoda jak dla złodzieja autoalarm w samochodzie.

Jasne zgadzam sie nie ma programow/systemow nie do obejscia jednak w przypadku HIPS''a najslabszym ogniwem jest uzytkownik.
Postaram sie to opisac bardziej obrazowo.
Masz samochod, stoi w garazu, jednak zamowiles/sciagnales ''jakiegos niby fachowca'' zeby go obejrzal bo ostatnio doszedles do wniosku ze... chcialbys dolozyc mu NOS Grin
Oczywiscie samochod to system, mechanik - program wykonywalny. I teraz opisze dwie sytuacje z HIPSem na pokaladzie i bez.

1. z HIPSem:
  • * Mechanik dzwoni domofonem i prosi zebys go wpuscil (podejmujesz decyzje wpuscic albo zabronic mu wejscia)
    * Mechanik czeka na pozwolenie na otworzenie samochodu (podejmujesz decyzje)
    * Mechanik chce uruchomic silnik (znow Ty podejmujesz decyzje czy mu na to pozwolic)
    * Mechanik chce wykonac jazde probna (zewalasz badz nie)

2. Bez HIPS''a:
  • * Mechanik bez Twojej wiedzy dostaje sie do Twojego garazu
    * Uruchamia silnik - znow bez Twojej wiedzy
    * Wyprowadza Twoje auto na ''jazde probna'' - nic Ci o tym nie wiadomo
    * Okazuje sie ze to nie byl mechanik tylko zlodziej - nie masz juz samochodu (ta informacja do Ciebie dociera z pewnym opoznieniem)
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#17
Jaki program HIPS jest wg ciebie - Creer najlepszy, najszczelniejszy? Smile
DefenseWall + Online Armor + Avira Personal Free
Odpowiedz
#18
Adam82 napisał(a):Jaki program HIPS jest wg ciebie - Creer najlepszy, najszczelniejszy? Smile


Dla mnie najlepszym HIPSem jest klasyczny HIPS czyli taki ktory informuje o wszystkim.
Klasyczny HIPS posiada m.in. OA, MD, EQSecure, DSA, etc.
Uzywam OA jako fw, wiec zaimplementowany w niego klasyczny HIPS jest dla mnie bdb rozwiazaniem, dzieki ktoremu nie musze istalowac dodatkowego programu w systemie.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#19
Wersja zmodyfikowana:

1. z HIPSem:
* Doświadczony złodziej bez Twojej wiedzy dostaje sie do Twojego garazu
* Uruchamia silnik złączając dwa kabelki od stacyjki - znow bez Twojej wiedzy,
* Wyprowadza Twoje auto na ''jazde probna'' - Ty w tym czasie śpisz, oglądasz TV albo pracujesz
* Nie zostawił po sobie żadnych śladów ponieważ to profesjonalista.
* Idziesz do garazu i zaskoczony zastanawiasz się dlaczego Twoj najnowszy czujnik skanujący linie papilarne, źrenice oka oraz DNA nie zadziałał.


Przykłady "doświadczonych złodziei":

  1. Kevin David Mitnick
  2. Tsutomu Shimomura
  3. Adrian Lamo
  4. MafiaBoy
  5. Anthony Chris Zboralski
  6. Gary McKinnon
  7. Dan Farmer
  8. Robert Tappan Morris
  9. Kevin Paulsen
  10. Agent Steal



Zakończę swoją krótką wypowiedź stosownym do sytuacji cytatem:

Cytat: "Nie ma nic tak odległego,by było poza naszym zasięgiem,ani tak ukrytego, by nie dało sie odkryć."
René Descartes (Kartezjusz)
Odpowiedz
#20
Moim zdaniem jeżeli chodzi o skuteczny HIPS z firewallem to można polecić Online Armor i Outpost Firewall.
Samodzielny HIPS to oczywiście DefenseWall.

Tu jest link dotyczący darmowych programów HIPS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości