+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: Programy typu HIPS - czy używasz? (/thread-2358.html)
Programy typu HIPS - czy używasz? - ichito - 24.09.2010
Temat, jak w tytule
Nie za bardzo chcę się wgłębiać zagadnienia teoretyczno-systematyczne tych programów...nie ukrywam, że brakuje mi wiedzy teoretycznej i nie mam zamiaru konkurować z autorytetami w tej dziedzinie...dlatego bardziej interesuje mnie "czy" i ewentualnie "jaki/który" program tego typu używacie oraz ewentualne Wasze opinie na ten temat...i w ten sposób starałem się skonstruować ankietę. Jak widać z ankiety chodzi mi szczególnie o samodzielne programy (wiadome jest, że wszystkie współczesne pakiety zabezpieczające mają wbudowany moduł spełniający te funkcje, ale o nich mówimy przy okazji dyskusji o samych pakietach). Proszę w ankiecie zaznaczyć NIE lub jeśli TAK - postawić głos przy nazwie swojego monitora .
Jeśli ktoś chciałby poszerzyć swoją wiedzę w temacie...propozycja raczej dla nowych forumowiczów i ewentualnych gości...polecam wątki na tym forum (jest osobny dział) oraz kilka mniej lub bardziej znanych wątków na innych portalach
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Programy typu HIPS - czy używasz? - Meir - 24.09.2010
@ichito...git,że dodałeś możliwość wyboru dwóch softów...bo miałbym dylemat
Wszystko pięknie...nie zgodzę się tylko z jednym sformułowaniem :"takie programy są konieczne jako kolejna warstwa zabezpieczeń komputera"...w zupełności wystarczają jako jedyna warstwa zabezpieczeń
Re: Programy typu HIPS - czy używasz? - facecik - 24.09.2010
tylko czemu nie ma GeSWalla ?
Re: Programy typu HIPS - czy używasz? - ichito - 24.09.2010
"O Maryjko...alem sie pomylył!!"
--------------
Edit...dodając GW chyba skasowałem poprzednie wyniki...Sorry
Niczego już nie dodaję!!
Re: Programy typu HIPS - czy używasz? - Houdini - 24.09.2010
Szukałem ostatnio odpowiedniego dla mnie HIPSa i trafiłem na Malware Defender. To był strzał w dziesiątkę, bardzo podoba mi się ten soft. Ubolewam że rynek idzie w kierunku kobył typu "Internet Security", jak dla mnie powinien być dużo większy wybór leciutkich stricte HIPsów, firewalli.
Re: Programy typu HIPS - czy używasz? - ELWIS1 - 24.09.2010
Ja uzywam AVG identity protection. Jest lekki dla systemu, sporo wykrywa i najwazniejsze dla mnie to automatycznie nadaje nazwe wykrytego malware. Nie musze sie głowić czy to wirus czy nie. Oczywiscie zdarzaja sie FP, ale to bardzo rzadko. Poza tym AVG ma swietna pomoc techniczna. Dodatkowo Defensewalla, ktory ma mnie chronic glownie przed exploitami na stronach www, które notabene mozna znaleźć na wielu polskich stronach (zwyklych stronach).
Re: Programy typu HIPS - czy używasz? - ichito - 24.09.2010
Widać po wypowiedziach, że danie możliwości wyboru 2 softów to dobre posunięcie...wbrew pozorom używamy czasem więcej niż jednego monitora, bo raz że może być w pakiecie lub zaporze albo w programie antymalware, a dwa - dodatkowy monitor daje uzupełnienie ochrony, bo każdy z nich nieco inaczej jest skonstruowany i co innego chroni. Poza tym mało jest HIPSów "czystych" bazujących na jednym mechanizmie...raczej stosuje się mechanizmy mieszane lub dodatkowe moduły np. pisakownicę, moduł anty-spyware, kontrola połączeń sieciowych.
@Houdini...MD jest bardzo dobrym softem - jeśli się zdecydowałeś go używać to zrobiłeś dobry wybór...u mnie też kiedyś był, ale teraz dodałem NetChinę, ponieważ jej funkcje kontroli sieci są dla mnie bardziej zjadliwe, niż w MD. A tak na marginesie spróbuj kiedyś System Safety Monitor...jest po polsku, więc łatwiej do ogarnięcia.
Re: Programy typu HIPS - czy używasz? - martinez2006 - 24.09.2010
Ja używam DefenseWall i jestem bardzo zadowolony z tego softu.
Re: Programy typu HIPS - czy używasz? - Houdini - 24.09.2010
ichito napisał(a):A tak na marginesie spróbuj kiedyś System Safety Monitor...jest po polsku, więc łatwiej do ogarnięcia.
Miałem go w planach przetestować. Zresztą o wielu HIPSach z tej listy pierwszy raz słyszę więc jak będę miał chwilę to się pobawię.
Re: Programy typu HIPS - czy używasz? - Eugeniusz - 24.09.2010
Jako tako używam WinPatrol Plus, ale sympatyzuję z GeSWallem, więc go zaznaczyłem. Norton 360 też ma coś z HIPS (Threat Fire w Sonarze?).
Re: Programy typu HIPS - czy używasz? - Creer - 24.09.2010
SSM akurat nalezy do grona tych HIPS''ow ktorych rozwoj zostal dawno porzucony.
Wbrew pozorom programy typu HIPS naleza rowniez do grona programow ktorych aktualizacje sa wskazane - co prawda nie tak czesto jak programow opartych na detekcji zagrozen na podstawie sygnatur ale jednak. Wiaze sie to z nowymi systemami operacyjnymi oraz coraz to nowszymi metodami ataku poprzez wbudowane (posredniczace) w systemie operacyjnym mechanizmy.
Jesli chodzi o bezpieczenstwo, lepiej byc zawsze z tym tematem na biezaco.
Wracajac do glownego watku, tak uzywam - Defensewall HIPS.
Re: Programy typu HIPS - czy używasz? - yngve - 24.09.2010
Od dłuższego czasu nie korzystam z HIPS, ale raczej z podstawowych zabiegów tak zwanego "utwardzania systemu", więc zaznaczyłem opcję "NIE". Jednak, podobnie jak Eugeniusz, troszkę sympatyzuje z GeSWallem, więc również go pozwoliłem sobie zaznaczyć.
Re: Programy typu HIPS - czy używasz? - ichito - 24.09.2010
Creer napisał(a):SSM akurat nalezy do grona tych HIPS''ow ktorych rozwoj zostal dawno porzucony.
Wbrew pozorom programy typu HIPS naleza rowniez do grona programow ktorych aktualizacje sa wskazane - co prawda nie tak czesto jak programow opartych na detekcji zagrozen na podstawie sygnatur ale jednak.
Zgoda Creer...nowych sposobów ataków jest z pewnością więcej i część z nich może złamać lub obejść starszy soft. Poleciłem SSM z prostego powodu - to jedyny znany mi HIPS/bloker w polskiej wersji językowej(swoją drogą to zagadka czemu dodano j. polski - inni tego nie zrobili do tej pory poza ThreatFire i WinPatrol
) i to w ogromnym stopniu ułatwia poznanie pracy HIPSa, jego budowy, działania, możliwości...a przede wszystkim komunikatów-ostrzeżeń, a właśnie zrozumienie ich jest kluczową sprawą w obsłudze monitorów . Program mimo ostatniej wydanej wersji w 2008 już nie był wznawiany, a w wersji free jeszcze wcześniej, to i tak wciąż ma spore możliwości...a do nauki jest jedyny.Z innej beczki teraz...aczkolwiek w związku z komunikatami monitorów...gdyby ktoś bardzo chciał się "pokatować" komunikatami, polecam gorąco program All-Seeing Eyeod Fortego Security (link do strony programu
[Aby zobaczyć linki, zarejestruj się tutaj]
). Program ma bardzo przejrzysty interfejs (spartański rzekłbym) i niewiele opcji, natomiast jako monitor nie ma właściwie innego trybu jak "pytaj"...jedyny tryb "uczenia się" następuje zaraz po instalacji i pola czerwone wokół suwaków włączania/wyłączania poszczególnych warstw ochrony stają się z czerwonych zielone...potem pyta o wszystko i mamy "raj" z komunikatami
Re: Programy typu HIPS - czy używasz? - buri - 25.09.2010
Nie wiedziałem, że aż tyle tego jest. Człowiek na serio ma wybór i może dobrać co mu najbardziej pasuje. Dzięki za wypisanie tylu możliwości, przyda się jak człowiek będzie w potrzebie.
Dobra ankieta z dobrym komentarzem
Odpowiedź: NIE - od kiedy tylko gram na Win7 nie mam tam nic, odpalam tylko grę więc nie widzę sensu dla obciążania systemu.
Re: Programy typu HIPS - czy używasz? - Meir - 25.09.2010
To jest prawdziwy test HIPS-ów na 4 trojanach :"killdisk":
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak ktoś znajdzie nowszy to niech wrzuci
Re: Programy typu HIPS - czy używasz? - Konto usunięte - 25.09.2010
Obecnie nie używam
Re: Programy typu HIPS - czy używasz? - Eru - 25.09.2010
Brakuje mi tutaj AppGuarda bo EdgeGuard to przeżytek
Re: Programy typu HIPS - czy używasz? - ichito - 03.10.2010
Od dziś zmiana u mnie...zamiast Netchina jest teraz Real-Time Defender Pro . Niestety NetChina coś się "pogubiła" na moim laptoku po zmianach na firmowych serwerach u mnie i zaczynały się dziać dziwne rzeczy z aplikacjami sieciowymi. RTD to też dobry wybór...mam nadzieję...bo to spadkobierca osławionego " ProSecurity ". Jak się będzie sprawował - zobaczymy, wygląda zachęcająco po prawie roku przerwy w używaniu
Chodzi lekko w systemie (2 procesy i zaledwie 12 MB Ramu zużycia oraz ok. 25 MB pliku wymiany. Instalacja jest intuicyjna, a zaraz po niej odzywa się kreator, który pomaga we wstępnych ustawieniach - program pokazuje okno, w którym sugerowane są różne poziomy "czystosci" systemu m.in. "mój system jest czysty", "nie jestem pewien, czy komputer jest czysty" (poziom domyślny), "mój komputer jest czysty" i potem mniej lub bardziej dokładnie skanuje system. Trwa to długo (ok. 25 minut) po czym program się aktywuje wciąż w trybie nauki. Trybów wszystkich jest 3:
- nauki
- instalacji
- normalny
przy czym 2 pierwsze maja jeszcze możliwość przełączenia na 3 różne stopnie ochrony - więcej zgodności, więcej ochrony, reguły własne ("custom"), a normalny włącza pełną ochronę i wtedy pyta
Na razie rozgryzam program, wiec jakieś dalsze szczegóły będą później.------------------------
Edit:
2 dni i po imprezie...Real-Time Defender wywołaj mi zamrożenie systemu po prawdopodobnym konflikcie z "Autoruns" (być może chodziło o usuwanie wpisów do autostartu systemu), a po restarcie niemożność zalogowania się do systemu przy komunikacie o potrzebie weryfikacji legalności mojej kopii Windowsa. W efekcie po 4-5 nakładkowych reinstalacjach, okraszonych błędem kopiowania plików z oryginalnego CD instalacyjnego udało się system postawić. Tym samym na razie odpuszczam sobie instalowanie monitorów aż system mi się "uspokoi"...ostatnie eksperymenty (bo w krótkim czasie była NetChina, Sentinel, R-TD Pro i Smart i AntiHook) niezbyt dobrze chyba na niego wpłynęły
Re: Programy typu HIPS - czy używasz? - Meir - 05.11.2010
Hej Specjaliści...możecie się teraz powymądrzać
zainstalowałem...razem...dwóch wielkich suwerenów wśród HIPS-ów...i współgrają elegancko:[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
BTW.Dzisiaj jest roczne promo na "Safe Returner"...używał ktoś tego ?
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Programy typu HIPS - czy używasz? - ichito - 05.11.2010
Kiedyś była już na to promocja...program bazujący na Autoruns od Sysinternals (M. Russinovich) podobno z jakimś rewelacyjnym mechanizmem wyszukiwania. U mnie niczego nigdy nie znalazł i pomimo wklepywania otrzymanego klucza wciąż pokazywał wersję niezarejestrowaną...w końcu okres aktywacji się skończył...i skończyła się kariera programu u mnie
Meir...jeden "suweren" to DW, a drugi?...jakoś nie kojarzę po ikonkach