10.02.2018, 14:15
@morphiusz
OSArmor od NVT z ostatnio rozwijanych aplikacji to wg mnie właśnie przykład realizowania polityki "dafault-deny". Oczywiście najnowsze wersje już wprowadzają możliwość wyłączania ochrony na czas np. instalacji czy aktualizacji, czy wyłączeni całego modułu "anti-exploit", ale zasadniczo wszystkie 3 pozostałe panele są zafiksowane na "blokuj" we wszystkich akcjach.
Odnośnie blokerów behawioralnych o "obowiązkowości" posiadania sygnatur...tu się niezgodzę, bo klasyczne BB jak DSA, TF czy Mamutu nie miały sygnatur i choć mogły wspomagać się decyzjami społeczności (TF i Mamutu), to obywały się bez tego całkiem dobrze. Każdy z nich działał inaczej i trudno doszukiwać się podobieństw
DSA - zużycie CPU
TF - heurystyka
Mamutu - lista kontrolowanych akcji.
Zgadzam się odnośnie HIPS - co prawda niektóre pozwalały na domyślne blokowanie niektórych działań/procesów jak SSM na przykład, ale reguła jest interakcja z użytkownikiem i na podstawie jego decyzji tworzenie reguł.
OSArmor od NVT z ostatnio rozwijanych aplikacji to wg mnie właśnie przykład realizowania polityki "dafault-deny". Oczywiście najnowsze wersje już wprowadzają możliwość wyłączania ochrony na czas np. instalacji czy aktualizacji, czy wyłączeni całego modułu "anti-exploit", ale zasadniczo wszystkie 3 pozostałe panele są zafiksowane na "blokuj" we wszystkich akcjach.
Odnośnie blokerów behawioralnych o "obowiązkowości" posiadania sygnatur...tu się niezgodzę, bo klasyczne BB jak DSA, TF czy Mamutu nie miały sygnatur i choć mogły wspomagać się decyzjami społeczności (TF i Mamutu), to obywały się bez tego całkiem dobrze. Każdy z nich działał inaczej i trudno doszukiwać się podobieństw
DSA - zużycie CPU
TF - heurystyka
Mamutu - lista kontrolowanych akcji.
Zgadzam się odnośnie HIPS - co prawda niektóre pozwalały na domyślne blokowanie niektórych działań/procesów jak SSM na przykład, ale reguła jest interakcja z użytkownikiem i na podstawie jego decyzji tworzenie reguł.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"