1. Avira PE Premium - антивирус(1). (НЕ Avira Premium Security Suite)
2. Comode 2.4 - фаер(1)
3. ProSecurity 2.4 beta 3 - хипс(1)
2. Comode 2.4 - фаер(1)
3. ProSecurity 2.4 beta 3 - хипс(1)
» HIPS - Host-based Intrusion Prevention System
alt76
Тут все четко. Но почему бы не поставить 3-ку?
Тут все четко. Но почему бы не поставить 3-ку?
Цитата:
Но почему бы не поставить 3-ку?вероятно, потому что не до конца ясна изменившаяся логика работы. А на той всё настроено - нет смысла убегать.
bredonosec
Остается ждать, когда в Авиру впаяют нормальный фаер и ХИПС
вот это будет супер
Остается ждать, когда в Авиру впаяют нормальный фаер и ХИПС
вот это будет супер Цитата:
Остается ждать, когда в Авиру впаяют нормальный фаер и ХИПС вот это будет суперименно так?
) Подобрать автомобиль по цвету к сапожкам и сумочке? Есть подозрения, что получим еще одного монстра типа ОП/каспера/нортона.
Интересная бесплатная программа от китайских собратьев - EQSecure.
Сайт на китайском, но при инсталляции программы можно выбрать английский интерфейс, а также есть англоязычный раздел форума.
Скачать программу - отсюда.
Сайт на китайском, но при инсталляции программы можно выбрать английский интерфейс, а также есть англоязычный раздел форума.
Скачать программу - отсюда.
makarei
Вот я что нашел в описании
Цитата:
Может, если ты ставил, подскажешь, там есть режим создания ReadOnly для приложений?
Вот я что нашел в описании
Цитата:
EQSecure is a systemsafty firewall which protect your PC, laptop even server
from malware, zero-day viruses, worms, trojans, rootkits and spyware.
EQsecure 3D freeware = Application Defense + File Defense + Registry Defense.
Может, если ты ставил, подскажешь, там есть режим создания ReadOnly для приложений?
KUSA
Для приложений вот такие настройки есть:
Для приложений вот такие настройки есть:
Цитата:
Авиру впаяют нормальный фаер и ХИПС
нетуж, увольте - не люблю всякие пропассивные защиты
нужен нормальный фаер - ставь отдельный, в комбайне нормальных феров быть не может.
В сети в подписи увидел такое сочетание:
Цитата:
Собственно,речь идёт об этом
http://www.softsphere.com/rus/ и этом
http://www.sanasecurity.com/products/home/sc/index.php
Если кто-нибудь пользовался,выскажите ваше мнение.
Цитата:
Current Vista Resident Security Arsenal: DefenseWall v2.40 Beta - Primary Response SafeConnect v3.0.0.1443 - Vista FireWall)
DefenseWall HIPS
~Living dangerously without a resident antivirus since 2/25/07!~
Собственно,речь идёт об этом
http://www.softsphere.com/rus/ и этом
http://www.sanasecurity.com/products/home/sc/index.php
Если кто-нибудь пользовался,выскажите ваше мнение.
вообще мне HIPS встроенной в Outpost Firewall хватает
да и работу данного HIPS оцениваю на отлично
да и работу данного HIPS оцениваю на отлично
В фаере McAfee Desktop Firewall есть Application Policy (Политика приложений) - перехват «на лету» самоизменяющихся программ.
Это и есть этот HIPS? Я уже около года сижу на нем но толком не пробовал эту фичу, просто чтобы не доставал вопросами. Что она так важна?
Это и есть этот HIPS? Я уже около года сижу на нем но толком не пробовал эту фичу, просто чтобы не доставал вопросами. Что она так важна?
Цитата:
В фаере McAfee Desktop Firewall есть Application Policy (Политика приложений) - перехват «на лету» самоизменяющихся программ.
Это и есть этот HIPS? Я уже около года сижу на нем но толком не пробовал эту фичу, просто чтобы не доставал вопросами. Что она так важна?
Нет, это не HIPS (это апликейшн хукинг монитор типатого)
да, я знаком с этим фаером очень детально (юзал больше года) но к сожалению, актуальным требованиям сетевой безопасности он больше не соответствует. (к сожалению)
redwhiterus
Цитата:
Цитата:
ну это смотря у кого если у каспера, который там часто упоминается, то да
Цитата:
http://ru.wikipedia.org/wiki/Проактивная_защита
Цитата:
Итог
Проактивная защита - мощный, но ненадёжный инструмент
ну это смотря у кого
если у каспера, который там часто упоминается, то даА может лучше поставить мощнейшую прогу RegRun Security Suite Platinum [more]RegRun Security Suite Platinum 5.5.5.869
Отличная программа, показывающая все запущенные процессы на твоем компе. Слежение за автозагрузкой. Безопастное открытие неизвестных файлов. Оптимизация и т.д... Рекомендую ознакомиться.
Мощная утилита, обеспечивающая контроль за программами, автозагрузка которых прописана в реестре или в системных файлах. Проводит мониторинг реестра и конфигурационных файлов до загрузки Windows и сообщает о любых подозрительных изменениях в них, позволяя тем самым эффективно обнаруживать троянские программы. Слежение за изменениями реестра, в системных файлах. Позволяет отследить за обращениями программ к реестру во время установки, определяет прописывание троянских, шпионских программ. Еще одна особенность RegRun - создание специльного конфигурационного файла, позволяющего устанавливать и отлаживать собственные параметры запуска Windows. Полностью совместим с Antiviral Toolkit Pro, Norton Antivirus и др.
RegRun Security Suite выпускается в Standard, Professional, Gold и Platinum версиях, различающихся своей функциональностью. В версии Gold имеются утилиты WinCleaner (для очистки диска и кэшей) , Trojan Analyser (анализатор поведения программ для обнаружения троянов) и Rescue (бэкап реестра и системных файлов), а в разработке находятся модули мониторинга портов и проверки скриптов и макросов. В версии Platinum имеются утилиты Partizan (обнаружение и удаление руткитов) UnHackMe (полнофункциональная анти-руткитная защита) .
Уверены ли вы, что все программы нужны? Помимо откровенно вредоносных программ-троянцев, имеющих привычку автоматически загружаться при старте системы, существует множество малополезных программ, например панелей управления и всяческих "агентов", которые можно убрать из автозагрузки и таким образом сэкономить память компьютера и ускорить загрузку системы. Именно для решения этой задачи предназначена программа RegRun. Система состоит из трех модулей. Первый запускается еще до Windows, анализирует все источники, из которых происходит автозапуск программ и предупреждает пользователя обо всех изменениях. Уже на этом этапе можно отключить нежелательные программы. Помимо этого к услугам пользователя парольная защита компьютера. Второй модуль позволяет управлять всем процессом автозагрузки, получать полную информацию обо всех процессах, изменять параметры их запуска, создавать резервные копии информации об автозапуске и впоследствии восстанавливать ее. Наконец, третий модуль осуществляет регулярную проверку в процессе работы и позволяет мгновенно узнавать о новых программах, добавленных в списки автозагрузки. Помимо этого в программу встроены полезные утилиты для просмотра списка запущенных процессов и работы с системным реестром.[/more]
Отличная программа, показывающая все запущенные процессы на твоем компе. Слежение за автозагрузкой. Безопастное открытие неизвестных файлов. Оптимизация и т.д... Рекомендую ознакомиться.
Мощная утилита, обеспечивающая контроль за программами, автозагрузка которых прописана в реестре или в системных файлах. Проводит мониторинг реестра и конфигурационных файлов до загрузки Windows и сообщает о любых подозрительных изменениях в них, позволяя тем самым эффективно обнаруживать троянские программы. Слежение за изменениями реестра, в системных файлах. Позволяет отследить за обращениями программ к реестру во время установки, определяет прописывание троянских, шпионских программ. Еще одна особенность RegRun - создание специльного конфигурационного файла, позволяющего устанавливать и отлаживать собственные параметры запуска Windows. Полностью совместим с Antiviral Toolkit Pro, Norton Antivirus и др.
RegRun Security Suite выпускается в Standard, Professional, Gold и Platinum версиях, различающихся своей функциональностью. В версии Gold имеются утилиты WinCleaner (для очистки диска и кэшей) , Trojan Analyser (анализатор поведения программ для обнаружения троянов) и Rescue (бэкап реестра и системных файлов), а в разработке находятся модули мониторинга портов и проверки скриптов и макросов. В версии Platinum имеются утилиты Partizan (обнаружение и удаление руткитов) UnHackMe (полнофункциональная анти-руткитная защита) .
Уверены ли вы, что все программы нужны? Помимо откровенно вредоносных программ-троянцев, имеющих привычку автоматически загружаться при старте системы, существует множество малополезных программ, например панелей управления и всяческих "агентов", которые можно убрать из автозагрузки и таким образом сэкономить память компьютера и ускорить загрузку системы. Именно для решения этой задачи предназначена программа RegRun. Система состоит из трех модулей. Первый запускается еще до Windows, анализирует все источники, из которых происходит автозапуск программ и предупреждает пользователя обо всех изменениях. Уже на этом этапе можно отключить нежелательные программы. Помимо этого к услугам пользователя парольная защита компьютера. Второй модуль позволяет управлять всем процессом автозагрузки, получать полную информацию обо всех процессах, изменять параметры их запуска, создавать резервные копии информации об автозапуске и впоследствии восстанавливать ее. Наконец, третий модуль осуществляет регулярную проверку в процессе работы и позволяет мгновенно узнавать о новых программах, добавленных в списки автозагрузки. Помимо этого в программу встроены полезные утилиты для просмотра списка запущенных процессов и работы с системным реестром.[/more]
Цитата:
В версии Platinum имеются утилиты Partizan (обнаружение и удаление руткитов)
одно название чего стоит
Цитата:
Полностью совместим с Antiviral Toolkit Pro
ну тогда я спокоен
интересно с Norton Commander тоже совместим ?
Цитата:
одно название чего стоит
Не понял при чем тут название... я совсем другое спросил.
Цитата:
ну это смотря у кого если у каспера, который там часто упоминается, то да
Вообще и упоминания о нем портат стаью как о HIPS вообще
Viktor_Kisel
Цитата:
А может лучше поставить мощнейшую прогу RegRun Security Suite Platinum
А оно вам все надо? если весь функционал востребован то попробуйте но имхо это не хипс, по функционалу заявленому вроде ничего, хотя утилиты от Marka Russinovicha еще никто не отменял
rayoflight
Я пользуюсь DefenseWall HIPS около года. Год назад в тестах она была лучшей, как по простоте, так и по эффективности. Поставил после того, как из IE6 сквозь антивирь и файер залетела одновремено стая (штук 5) разных зверей, один из которых куда-то влез и был не убиваем (спас штатный откат системы). Сейчас считаю себя "защищенным" (в инете комп постоянно). Как на самом деле - х.з. За год ни одного эксцесса не было. Что это заслуга именно DefenseWall сказать не могу - может он явные вредности молча останавливает. Но время на обслуживание немножко уходит.
Например, при закачке архивов или исполняемых файлов, создании каталогов в режиме "Сохранить как..." и т.п. - они автоматом попадают в разряд "ненадежных" и их функциональность ограничивается до моего спецразрешения. Дается оно 1-5 кликами мыши. Был и такой прикол: как-то понадобилось поменять некоторые настройки броузера (в том числе и домашнюю страницу) - не получается. Несколько дней лазил по форумам - ни фига не нашел, кроме того, что мой IE6 попал в плен к вирусу. Потом осенило - деактивировал DefenseWall (есть такакя возможность) и получил доступ ко всем настройкам IE6. Т.е. этот DefenseWall даже меня, хозяина, посчитал вредностью.
Преимущество DefenseWall для "чайника" в том, что он не задает вопросов. У него есть база доверенных и недоверенных прог (их видно, а список можно корректировать по своему усмотрению) и он сам знает, что делать. Проблем особых не было. Большинство (если не все) подобных прог задалбывают вопросами, что им делать с массой запускаемых процессов. О многих таких процессах не слышали даже продвинутые юзеры, а тут надо определить - легальный это процесс или зловред (у меня такая ситуация на другом компе с файером Комодо, в который встоен HIPS).
Что еще? Запускается, как служба. Систему не грузит.
Я пользуюсь DefenseWall HIPS около года. Год назад в тестах она была лучшей, как по простоте, так и по эффективности. Поставил после того, как из IE6 сквозь антивирь и файер залетела одновремено стая (штук 5) разных зверей, один из которых куда-то влез и был не убиваем (спас штатный откат системы). Сейчас считаю себя "защищенным" (в инете комп постоянно). Как на самом деле - х.з. За год ни одного эксцесса не было. Что это заслуга именно DefenseWall сказать не могу - может он явные вредности молча останавливает. Но время на обслуживание немножко уходит.
Например, при закачке архивов или исполняемых файлов, создании каталогов в режиме "Сохранить как..." и т.п. - они автоматом попадают в разряд "ненадежных" и их функциональность ограничивается до моего спецразрешения. Дается оно 1-5 кликами мыши. Был и такой прикол: как-то понадобилось поменять некоторые настройки броузера (в том числе и домашнюю страницу) - не получается. Несколько дней лазил по форумам - ни фига не нашел, кроме того, что мой IE6 попал в плен к вирусу. Потом осенило - деактивировал DefenseWall (есть такакя возможность) и получил доступ ко всем настройкам IE6. Т.е. этот DefenseWall даже меня, хозяина, посчитал вредностью.
Преимущество DefenseWall для "чайника" в том, что он не задает вопросов. У него есть база доверенных и недоверенных прог (их видно, а список можно корректировать по своему усмотрению) и он сам знает, что делать. Проблем особых не было. Большинство (если не все) подобных прог задалбывают вопросами, что им делать с массой запускаемых процессов. О многих таких процессах не слышали даже продвинутые юзеры, а тут надо определить - легальный это процесс или зловред (у меня такая ситуация на другом компе с файером Комодо, в который встоен HIPS).
Что еще? Запускается, как служба. Систему не грузит.
Sssvan
А каким лучше пользоваться DefenseWall HIPS 1.74 или DefencePlus v2.20?
Жаль автор развивает только английскую версию DefenseWall HIPS.
А каким лучше пользоваться DefenseWall HIPS 1.74 или DefencePlus v2.20?
Жаль автор развивает только английскую версию DefenseWall HIPS.
Цитата:
А каким лучше пользоваться DefenseWall HIPS 1.74 или DefencePlus v2.20?
Это ж разные проги. DefencePlus - не HIPS, а что-то типа файера для блокирования дос-атак.
скрипты своё изжили как и права безопасности(на реестр) сегодня с этим убедился(права админа забрать не могу).....
Отсюда вопрос: Ищется HIPS без лишних наворотов, но такая что бы
1. Можно было указать ПО которое надо изолировать по умолчанию браузеры этк...
2. всё новое что приходит в систему также запускалось изолированно....
sandbox маленький но не удобный как раз в плане того что всё надо делать руками, указывать какую программу откуда запустить а нужен как бы транслятор который перед запуском всего чего угодно делал бы это через sandbox
Отсюда вопрос: Ищется HIPS без лишних наворотов, но такая что бы
1. Можно было указать ПО которое надо изолировать по умолчанию браузеры этк...
2. всё новое что приходит в систему также запускалось изолированно....
sandbox маленький но не удобный как раз в плане того что всё надо делать руками, указывать какую программу откуда запустить а нужен как бы транслятор который перед запуском всего чего угодно делал бы это через sandbox
bornbill
был фаервол tiny - там очень неплохой HIPS (документации нет + весь на аглийском)
Если не боишься английского и любишь коструировать - попробуй.
был фаервол tiny - там очень неплохой HIPS (документации нет + весь на аглийском)
Если не боишься английского и любишь коструировать - попробуй.
Есть такая антишпионка Spyware Terminator http://www.spywareterminator.com/
Прога отличная, в нее включен модуль защиты от вирусов (ClamAV), но его не стоит ставить - пользы с гулькин нос, да и тормоз кокретный.
Самое интересное это в программу встроен HIPS. Какова его надежность кто-нибудь знает?
Прога отличная, в нее включен модуль защиты от вирусов (ClamAV), но его не стоит ставить - пользы с гулькин нос, да и тормоз кокретный.
Самое интересное это в программу встроен HIPS. Какова его надежность кто-нибудь знает?
Viktor_Kisel
Цитата:
Давно это было - вдруг уже все изменилось?
зы Определить это легко - надо всего 2-3 месяца мониторить сетевой трафик
Цитата:
Есть такая антишпионка Spyware Terminator http://www.spywareterminator.com/Возможно я ошибаюсь, но мне где-то очень давно попадалась статья, где автор утверждал, что Spyware Terminator по сути также является
Давно это было - вдруг уже все изменилось?
зы Определить это легко - надо всего 2-3 месяца мониторить сетевой трафик
На основе ProSecurity v1.43 сделали бесплатный Real-time Defender Professional - поставил себе, впечатления положительные, и даже русификатор сделали. По-моему програмка то что нужно для защиты (естественно после фаера с антивирем).
Цитата:
- поставил себе, впечатления положительные,
+1 Очень неплохо. Что то похожее встретил в пакете Online Armor. Но нет русского языка.
использую DrWeb и COMODO Firewall нужно ли к этому подобную HIPS систему и какую?
burin
В Comodo уже включен HIPS если он вас не устраивает, то отключайте и устанавливайте что либо в дополнение к нему.
В Comodo уже включен HIPS если он вас не устраивает, то отключайте и устанавливайте что либо в дополнение к нему.
Предыдущая тема: Active WebCam
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.