Hips в продуктах Drweb
#1
Отправлено 03 Август 2011 - 22:41
ИМХО, пора уже отходить от политики чистого антивируса и делать комплексную защиту компьютера, основанную на анализе поведения приложений. Ведь она увеличит детектирование угроз в разы, по сравнению со связкой "базы+эвристика". Рассудите сами: Станет ли легальная программа внедряться в системный процесс (например explorer.exe), а потом через него скачивать файлы с какого-то хоста - очевидно нет.
Конечно, создание технологии HIPS в продуктах DrWeb может сказаться на быстродействии ПК, но тогда можно предоставить пользователю выбор - устанавливать систему HIPS на компьютер или, если не позволяют системные требования, нет.
Ещё один минус этой технологии, и пожалуй самый главный - это большое количество окон с вопросами о доступе той или иной программы к каким-либо функциям системы (Внедрение кода в другую программу, изменение загрузочной записи MBR, выключение ПК, перехват мыши и клавиатуры и т.д.). Но для этого можно создать базу доверенных приложений, а те приложения, которые не входят в эту базу проверять и выдавать индекс опасности.
Для блондинок и домохозяек можно сделать опцию грубого фильтра, позволяющего определить явные угрозы и автоматом отправлять в вирлаб (т.е. вообще без сообщений), а когда его добавят в базы, то SpIDer Guard прибьет его.
Ну, как-то так
Прошу сильно ногами по почкам не бить
#2
Отправлено 03 Август 2011 - 22:45
Говорят, чуть состаримся пока увидим.
#3
Отправлено 03 Август 2011 - 22:51
#4
Отправлено 03 Август 2011 - 22:52
ага, и еще проактивную защиту желательно.нужно и хипс или неттинг, поскорее.
#5
Отправлено 03 Август 2011 - 22:53
ага, и еще проактивную защиту желательно.нужно и хипс или неттинг, поскорее.
а там в нетинге ее нету разве?
#6
Отправлено 03 Август 2011 - 22:56
Дело в том, что никто не знает, ни что такое "проактивная защита", ни тем более ХИПС.а там в нетинге ее нету разве?ага, и еще проактивную защиту желательно.нужно и хипс или неттинг, поскорее.
Борис А. Чертенко aka Borka.
#7
Отправлено 03 Август 2011 - 22:57
Дело в том, что никто не знает, ни что такое "проактивная защита", ни тем более ХИПС.а там в нетинге ее нету разве?ага, и еще проактивную защиту желательно.нужно и хипс или неттинг, поскорее.
нетинг тайной покрыт?
#8
Отправлено 03 Август 2011 - 23:02
Ага, он покрыт таким слоем государственной тайны, что аж страшно.нетинг тайной покрыт?Дело в том, что никто не знает, ни что такое "проактивная защита", ни тем более ХИПС.а там в нетинге ее нету разве?ага, и еще проактивную защиту желательно.нужно и хипс или неттинг, поскорее.
Борис А. Чертенко aka Borka.
#9
Отправлено 03 Август 2011 - 23:03
ага, и еще проактивную защиту желательно.
HIPS - это один из методов проактивной защиты.
а там в нетинге ее нету разве?
SpIDer Netting - как следует из названия система проверки файлов в облаках, типа KSN (Kaspersky Security Network) или Panda Cloud. Не путать с HIPS-ом!
Юзайте википедию по словам HIPS, Проактивная защита.
Сообщение было изменено RomaNNN: 03 Август 2011 - 23:05
#10
Отправлено 03 Август 2011 - 23:05
Спасибо Кэп.HIPS - это один из методов проактивной защиты.
#11
Отправлено 03 Август 2011 - 23:05
ага, и еще проактивную защиту желательно.
HIPS - это один из методов проактивной защиты.а там в нетинге ее нету разве?
SpIDer Netting - как следует из названия система проверки файлов в облаках, типа KSN (Kaspersky Security Network) или Panda Cloud. Не путать с HIPS-ом!
хипса не будет?
#12
Отправлено 03 Август 2011 - 23:06
Впервые слышу.SpIDer Netting - как следует из названия система проверки файлов в облаках, типа KSN (Kaspersky Security Network) или Panda Cloud.
#13
Отправлено 03 Август 2011 - 23:06
Спасибо Кэп.HIPS - это один из методов проактивной защиты.
Просто сначала надо разобраться конкретно с HIPS-ом, а потом обсуждать всю проактивную защиту вцелом
#14
Отправлено 03 Август 2011 - 23:07
О! Я теперь хоть буду знать, что это.SpIDer Netting - как следует из названия система проверки файлов в облаках, типа KSN (Kaspersky Security Network) или Panda Cloud. Не путать с HIPS-ом!
Борис А. Чертенко aka Borka.
#15
Отправлено 03 Август 2011 - 23:10
#16
Отправлено 03 Август 2011 - 23:15
Обсудить то можно. А смысл? Как мне кажется - разработчики уже всё давным давно решили.Кто за/против такого HIPS-а?
#17
Отправлено 03 Август 2011 - 23:29
Обсудить то можно. А смысл? Как мне кажется - разработчики уже всё давным давно решили.
Просто в прошлый раз главной проблемой было то, что HIPS
будет сеять панику и моральный террор на каждое действие программы?
Вот я и предложил вариант с грубым фильтром, для домохозяек или тех, кому сообщения сильно мешают.
#18
Отправлено 03 Август 2011 - 23:43
ЕМНИП, в ответ на это было создание поведенческого блокиратора.Обсудить то можно. А смысл? Как мне кажется - разработчики уже всё давным давно решили.
Просто в прошлый раз главной проблемой было то, что HIPSбудет сеять панику и моральный террор на каждое действие программы?
#19
Отправлено 03 Август 2011 - 23:48
#20
Отправлено 03 Август 2011 - 23:50
Я. Ибо даже в "Свободное общение" не вписывается.извините, а кто тему про чефирь удалил?
Борис А. Чертенко aka Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых