» HIPS - Host-based Intrusion Prevention System

opt_step
С учетом того, что здешняя публика пристрастна, советую для начала почитать на тему что такое HISP вообще, а затем делать выбор самому.

ComradG

Цитата:

то, что Вы написали ну очень сильно похоже на полную чепуху

=>

Цитата:

Обоснуйте свою позицию.

=>

Цитата:

А разве Malware Defender является хипсой? Я бы тебе советовал обратить внимание на связку Prevx+MBAM+бесплатный антивирь, если ты против коммерческих решений. Но из того, что ты просишь лично бы я ничего не стал ставить: даже беглое дизассемблирование показало, что они, мягко говоря, не очень.

+

Цитата:

Лично я не пользуюсь всей этой дребеденью, предпочитая заботиться о своей безопасности самостоятельно, нежели доверять ее каким-то дядям.

вы используете собственноручно написанный хипс, антивирус, файрвол ? [отвечать не надо - я про то, что ваши слова опять похожи на несерьезные (хотя возможно вы просто так странно формулируете свои мысли, что на чела со стороны они производят именно такое впечатление) ]

Добавлено:
opt_step

Цитата:

Кто может посоветовать HIPS, чтобы работала под win xp sp2 x64

попробуйте это: Comodo Internet Security 4 (комодовский антивирус не ставьте)

Цитата:

хотя возможно вы просто так странно формулируете свои мысли, что на чела со стороны они производят именно такое впечатление

Вот это похоже на истину. Причем без капли сарказма. Похоже, что мне надо учиться заново понимать современный русский. (Сам я живу за бугром).
А если тебе действительно интересно, что у меня установлено в качестве защитного механизма. На серваке ESET, на основной рабочей мащине - ничего, так как я убежден в том, что если что-то хочешь сделать хорошо, делай это сам. Тем более я развинчивал под дизассемблерами HIPS'ы и те проги, которые на форуме позиционируются как оные. Ничего революционного я не нашел. Но это мое мнение, которое хотите высмеивайте, хотите нет, но я имею на него право.

ComradG

Цитата:

С каких пор? http://www.prevx.com/aboutprevx.asp Там написано, что prevx спроектирован по принципу HIPS (уважаемый, вы видели у prevx'а файлы сигнатур?). Так что, пожалуйста, перечитайте все еще раз, но более внимательно.

Видел! Уважаемый... Перечитайте Вы пожалуйста все еще раз, но более внимательно!

Цитата:

Prevx has also developed one of the most advanced malware databases in the world and pioneered the "in the cloud" approach to malware detection and prevention.

У prevx - онлайновая база сигнатур, и она пополняется за счет пользователей - это и есть их "конёк", подобие HIPSа у них тоже есть, но ИМХО- только подобие... (сами же почитайте http://ru.wikipedia.org/wiki/HIPS)
Детект вирусов - это просто аут, попадись prevx в руки неопытного юзера, и если он очистит всё что тот предложит неглядя - в худшем случае - крах системы, лучшем - отдельной какой нить проги - обеспечен..

Цитата:

Цитата:
MBAM - Malwarebytes' Anti-Malware - сомнителная прога..
= Malware Defender
То же можно сказать и про Malware Defender. Повторяюсь, у каждого свое мнение.

Признайтесь честно, вы ведь Malware Defender даже и не пробовали, а проводите аналогию по названию... т.к. Malware Defender - хипс до мозга костей!

Вы так легко ставите знак равно между Malwarebytes' Anti-Malware и Malware Defender, почему тогда эти два продукта и здесь не рядом ??? :
http://www.matousec.com/projects/proactive-security-challenge/results.php

Интересно:

Цитата:

Лично я не пользуюсь всей этой дребеденью, предпочитая заботиться о своей безопасности самостоятельно, нежели доверять ее каким-то дядям.

каким образом вы это делаете??? Неужели без ХИПСы ??? Расскажите нам как вы это делаете?
Да и повторюсь:
Расскажи поподробней плиз что такого ты увидел с помощью дизасемблера что тебе не понравилось в вышеназванных прогах, и что в сравнении с ними - понравилось в названных тобою ???

ComradG

Цитата:

Ничего революционного я не нашел.

Расскажи нам что ты увидел!


Цитата:

на основной рабочей мащине - ничего, так как я убежден в том, что если что-то хочешь сделать хорошо, делай это сам.

Многие качественные малвари без спец инструмента - не увидеть, не услышать, не удалить! И если ты не экстрасенс - расскажи нам что используешь!!!
Ответы типа : голову, руки, ноги, мозги, глаза - не принимаются!!!

ComradG
вопрос даже не о совете, просто ткните носом:
HIPS, чтобы работала под win xp sp2 x64

opt_step

Тебе же сказали, CIS 4 x64. Ещё раз повторить? Надеюсь нужную ветку найдёшь?
kosjachok
ComradG

Прекращайте, камрады. Дальнейшие разбирательства - в ПМ.

HarDDroN
это comodo? если да, то я прошу отдельным продуктом.

opt_step
PrivateFirewall.

подкорректировал шапку... если не нра - бекап тамже
з.ы. ComradG - по поводу ЛС - сам смотри...

kosjachok
Минут через двадцать глянь в личку, HarDDroN дело говорит.

хочу добавить юзаю Comodo Internet Security 4 без антивира там имееться ещё встроенный Sandbox так что и к 3 группе он тоже принадлежит))рад что шапка стала приобретать более информационный вид))продолжайте в том же духе

Engaged Clown

Цитата:

PrivateFirewall

и где же поддержка xp x64?

opt_step

Цитата:

и где же поддержка xp x64?

ВОТ , ну хр64 там правда нет, но пробуй, если есть виста 64, есть вероятность что пойдет и на хр64

kosjachok
пробовал, не работает

opt_step
Попробуй AppDefend - www.ghostsecurity.com - Runs on Microsoft Windows XP / XP64 (x64) / 2000 / 2003

kosjachok
ветка по этому продукту заброшена, но буду пробовать

opt_step

Цитата:

пробовал, не работает

В чём проблема - в драйвере, в том, что ставиться не хочет ?

kosjachok
а почему бы и её в шапку не закинуть?

Кхе, кхе. kosjachok ты шапку правишь? Если да, то относительно песочниц. Что на счет Returnil? Системка спроектирована довольно сносно и имеет меньше уязвимостей, нежели Sandboxie. Имеется и бесплатный, несколько урезанный, вариант, так что чем тебе не кандидат в шапку?

ComradG
Запросто, что ещё есть интересного?

kosjachok
Найду, сообщу, угу?

Engaged Clown

Цитата:

В чём проблема - в драйвере, в том, что ставиться не хочет ?

сразу пишет, что не та ось

Цитата:

сразу пишет, что не та ось

Под x64 софт вообще довольно проблематично найти. Правда на http://www.softpedia.com есть раздел под x64. Кстати, kosjachok, глянь тоже, там довольно много чего можно найти (HIPS, Sandbox).

opt_step

Цитата:

сразу пишет, что не та ось

Я бы ещё ручками попробовал, распаковать Install Shield с помощью Universal Extractor, потом полученый MSI тем же UniExtractor'ом.
И далее по папкам раскидать - System32, Common Files, Drivers, Program Files и т.д.

Цитата:

Я бы ещё ручками попробовал, распаковать Install Shield с помощью Universal Extractor, потом полученый MSI тем же UniExtractor'ом.
И далее по папкам раскидать - System32, Common Files, Drivers, Program Files и т.д.

это стеб или вы серьезно ? если серьезно, то вы, батенька, знатнейший извращенец

DrakonHaSh
Это не стёб, вполне возможно, что после таких манипуляций фаер заработает, но не факт конечно.

Engaged Clown

Цитата:

Я бы ещё ручками попробовал

вы смеётесь, не aimp ставлю, а фаер, вот есть идея msi-пакет с помощью orca модифицировать (так обычного каспера на серваки ставят), но пока глухой лес.

Добавлено:
(NOT VersionNT64) OR VersionNT64 >= 600
VersionNT>400 AND VersionNT<=610
вот как поправить надо, чтобы запустить на xp x64?

DrakonHaSh
Извращение - когда натягиваешь особу обоюдного пола, а то, что предлагает Engaged Clown это по меньшей мере удивительно: как внести нужные ключи в реестр?
opt_step
Если фаер не встает, значит он был без виагры в комплекте Если серьезно, то не мог бы ты к своему посту приаттачить лог с ошибкой, которая конкретно возникает (разумеется под тагом more)? Просто из твоих постов ясно, что ничего не ясно.

Воткнул DefenseWall 3.02 совместно с Avir'ой Premium 9ка - периодически вылазит синий экран смерти под XP, хотя для чайника DefenseWall вовсе даже ничего....

serg53
Шлите дампы рабиновичу(Автору DW).