14.03.2009, 12:05
Ratatui napisał(a):Zastanawia mnie kiedy programy typu HIPS zaczną być dziurawe, przestarzałe jak teraz programy AV i FirewalleTo chyba tylko kwestia czasu i zwiększenia się ich popularności. Tak jak z MACami i ich OSem, są dostępne mimo swojej zaporowej cenie dla określonego targetu, grupy ludzi i osobom, które tworzą wirusy/trojany/backdoory etc. nie opłaca się pisać takich programów na mało popularny system.
Nie wydaje mi sie zeby to byla kwestia czasu - programy typu HIPS (klasyczny HIPS) maja za zadanie informowac o kazdej czynnosci ktora ma miejsce w systemie, od uruchamiania plikow wykonywalnych .exe po zmiany w rejestrze/terminacje procesow. To jest poprostu nie do obejscia, pod warunkiem ze wiesz na co zezwalasz a czego zabraniasz.
Filozofia tych programow jest prosta i nie opiera sie o zadne bazy ktore musza byc uaktualniane jak w przypadku AV.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals