11 ответов в этой теме

[Diff.e]

Скажите пожалуйста

 

1. Превентивная защита - это экспертный HIPS или классический HIPS ? Или у доктор веба два в одном ?

2. Технология DPH - это экспертный HIPS, никаких настроек не имеет ?

3. Если пользователь внесёт изменения в настройки превентивной защиты, повлияет ли это на срабатывания DPH,  или не повлияет ? Или эта технология DPH работает сама по себе и никакие настройки превентивной защиты не влияют на неё ?

4. Если пользователь в настройках превентивной защиты везде поставит "разрешать" - это равноценно полному отключению превентивной защиты, или не равноценно ?

[SergSG]

1. Два, со своей спецификой.

2. Не понял.

3. Влияют.

4. Почти.

[Diff.e]

1. Когда превентивная защита сообщает о том, что обнаружена угроза "DPH:Trojan.Inject.3" - это срабатывание экспертного HIPS ?

2. А если сообщает о том, что процессу запрещен низкоуровневый доступ к диску - это срабатывание классического HIPS ?

3. Как настройки превентивной защиты влияют на срабатывания превентивной защиты на угрозы типа "DPH:Trojan.Inject.3" ? Чем больше в настройках превентивной защиты стоит "разрешить", тем меньше шансов, что  превентивная защита выдаст алерт "DPH:Trojan.Inject.3" в случае обнаружения угрозы ?

[Nenya Amo]

Diff.e, а что Вы понимаете под экспертным HIPS и классическим HIPS ?

[Afalin]

Интересно, почему только DPH:Trojan.Inject.3, детекты ж там и другие бывают.

[Nenya Amo]

почему только DPH:Trojan.Inject.3, детекты ж там и другие бывают

вероятно, у топикастера именно этот детект наблюдается =)

[Diff.e]

Diff.e, а что Вы понимаете под экспертным HIPS и классическим HIPS ?

На примере других антивирусных продуктов

 

Comodo Internet Security Premuim

- Viruscope -  экспертный HIPS 

- HIPS   -  классический HIPS       

 

Kaspersky Internet Security

- Мониторинг активности -  экспертный HIPS

- Контроль программ -    классический HIPS

 

Avast -   экран поведения -   экспертный HIPS   

Norton Security - SONAR - экспертный HIPS

Eset Nod - классический HIPS

 

 

 

Интересно, почему только DPH:Trojan.Inject.3, детекты ж там и другие бывают.

Это для примера. Можно взять другой пример с приставкой "DPH".

 

В Comodo и Kaspersky настройки классического HIPS не влияют на работу экспертного HIPS, я не замечал, чтобы они как-то влияли друг на друга.

 

 

 

1. Два, со своей спецификой.

3. Влияют.

4. Почти.

SergSG, это ваши предположения, или вы точно уверены ?

Сообщение было изменено Diff.e: 24 Апрель 2018 - 13:57

[Afalin]

На примере других антивирусных продуктов

На примере того, как это работает, или как это описано в красочных буклетах?

[RomaNNN]

Скажите пожалуйста
 
1. Превентивная защита - это экспертный HIPS или классический HIPS ? Или у доктор веба два в одном ?
2. Технология DPH - это экспертный HIPS, никаких настроек не имеет ?
3. Если пользователь внесёт изменения в настройки превентивной защиты, повлияет ли это на срабатывания DPH,  или не повлияет ? Или эта технология DPH работает сама по себе и никакие настройки превентивной защиты не влияют на неё ?
4. Если пользователь в настройках превентивной защиты везде поставит "разрешать" - это равноценно полному отключению превентивной защиты, или не равноценно ?

1. Тут все вместе, у нас превентивной защитой называется почти все несигнатурное.
2. Да, только вкл или выкл (еще есть режим спрашивать).
3. Смотря что. DPH - это 2 пункта в превентивной защите: защита от инжектов и энкодеров. Если разрешить по этим пунктам, то будет работать как исключение (причем отдельно по каждому). С остальными не пересекается.
4. Типа того. Внутренняя логика все равно будет работать, но действия предприниматься не будут.

[Diff.e]

На примере того, как это работает, или как это описано в красочных буклетах?

На примере того, как это работает, как это описано в красочных буклетах, что об этом пишут на сайтах и форумах по информационной безопасности, на примере различных  тестов (из самых разных источников), на примере записей на форумах антивирусных вендоров (темы, в которых обсуждается работа  HIPS - баги, ложные срабатывания, пропуски и т.п.).

[Konstantin Yudin]

Превентивная защита это поведенческий блокиратор и классический хипс в одном лице. Экспертный хипс это какое то галимое название. Все настраивается и отключается в настройках. Отключив все в разрешив вы отключите все кроме защиты от эксплойтов которая отключается отдельно.

[Ky3bkuHaM@Tb]

На примере того, как это работает, или как это описано в красочных буклетах?

На примере того, как это работает, как это описано в красочных буклетах, что об этом пишут на сайтах и форумах по информационной безопасности, на примере различных тестов (из самых разных источников), на примере записей на форумах антивирусных вендоров (темы, в которых обсуждается работа HIPS - баги, ложные срабатывания, пропуски и т.п.).

Вы хотите чтобы кто-то за вас перерыл весь интернет отделив "зерна от плевел" и выложил ,отредактировал, в соответствии с вашими вопросами в наглядном и удобном для вашего чтения и понятия виде?