Ankieta: HIPS - czy używasz i jakiego?
Nie posiadasz uprawnień, aby oddać głos w tej ankiecie.
DriveSentry
20.41%
10 20.41%
WinPatrol
6.12%
3 6.12%
Safe'n'Sec
0%
0 0%
Core Force
0%
0 0%
NetChina S3
0%
0 0%
Antihook
2.04%
1 2.04%
Real-time Defender/ProSecurity
0%
0 0%
System Safety Monitor
0%
0 0%
Spyware Terminator
0%
0 0%
Dynamic Security Agent
0%
0 0%
ThreatFire
0%
0 0%
Malware Defender
2.04%
1 2.04%
NIE
0%
0 0%
AVG Identity Protection
6.12%
3 6.12%
DefenseWall
18.37%
9 18.37%
GesWall
12.24%
6 12.24%
Edge Guard Solo
0%
0 0%
Winpooch
0%
0 0%
DiamondCS ProcessGuard
0%
0 0%
PE GUARD
4.08%
2 4.08%
AppDefend/RegDefend (GSS)
0%
0 0%
MJ Registry Watcher
0%
0 0%
Inny
28.57%
14 28.57%
Razem 49 głosów 100%
*) odpowiedź wybrana przez Ciebie [Wyniki ankiety]

Programy typu HIPS - czy używasz?
#1
Temat, jak w tytule Smile
Nie za bardzo chcę się wgłębiać zagadnienia teoretyczno-systematyczne tych programów...nie ukrywam, że brakuje mi wiedzy teoretycznej i nie mam zamiaru konkurować z autorytetami w tej dziedzinie...dlatego bardziej interesuje mnie "czy" i ewentualnie "jaki/który" program tego typu używacie oraz ewentualne Wasze opinie na ten temat...i w ten sposób starałem się skonstruować ankietę. Jak widać z ankiety chodzi mi szczególnie o samodzielne programy (wiadome jest, że wszystkie współczesne pakiety zabezpieczające mają wbudowany moduł spełniający te funkcje, ale o nich mówimy przy okazji dyskusji o samych pakietach). Proszę w ankiecie zaznaczyć NIE lub jeśli TAK - postawić głos przy nazwie swojego monitora .
Jeśli ktoś chciałby poszerzyć swoją wiedzę w temacie...propozycja raczej dla nowych forumowiczów i ewentualnych gości...polecam wątki na tym forum (jest osobny dział) oraz kilka mniej lub bardziej znanych wątków na innych portalach

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
@ichito...git,że dodałeś możliwość wyboru dwóch softów...bo miałbym dylemat Tongue
Wszystko pięknie...nie zgodzę się tylko z jednym sformułowaniem :"takie programy są konieczne jako kolejna warstwa zabezpieczeń komputera"...w zupełności wystarczają jako jedyna warstwa zabezpieczeń Grin
Norton Internet Security 2015 + GeSWall Pro
Odpowiedz
#3
tylko czemu nie ma GeSWalla ?
Odpowiedz
#4
"O Maryjko...alem sie pomylył!!" Smile
--------------
Edit...dodając GW chyba skasowałem poprzednie wyniki...Sorry Smile Niczego już nie dodaję!!
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Szukałem ostatnio odpowiedniego dla mnie HIPSa i trafiłem na Malware Defender. To był strzał w dziesiątkę, bardzo podoba mi się ten soft. Ubolewam że rynek idzie w kierunku kobył typu "Internet Security", jak dla mnie powinien być dużo większy wybór leciutkich stricte HIPsów, firewalli.
w10 - OSArmor + Simplewall
Odpowiedz
#6
Ja uzywam AVG identity protection. Jest lekki dla systemu, sporo wykrywa i najwazniejsze dla mnie to automatycznie nadaje nazwe wykrytego malware. Nie musze sie głowić czy to wirus czy nie. Oczywiscie zdarzaja sie FP, ale to bardzo rzadko. Poza tym AVG ma swietna pomoc techniczna. Dodatkowo Defensewalla, ktory ma mnie chronic glownie przed exploitami na stronach www, które notabene mozna znaleźć na wielu polskich stronach (zwyklych stronach).
Odpowiedz
#7
Widać po wypowiedziach, że danie możliwości wyboru 2 softów to dobre posunięcie...wbrew pozorom używamy czasem więcej niż jednego monitora, bo raz że może być w pakiecie lub zaporze albo w programie antymalware, a dwa - dodatkowy monitor daje uzupełnienie ochrony, bo każdy z nich nieco inaczej jest skonstruowany i co innego chroni. Poza tym mało jest HIPSów "czystych" bazujących na jednym mechanizmie...raczej stosuje się mechanizmy mieszane lub dodatkowe moduły np. pisakownicę, moduł anty-spyware, kontrola połączeń sieciowych.
@Houdini...MD jest bardzo dobrym softem - jeśli się zdecydowałeś go używać to zrobiłeś dobry wybór...u mnie też kiedyś był, ale teraz dodałem NetChinę, ponieważ jej funkcje kontroli sieci są dla mnie bardziej zjadliwe, niż w MD. A tak na marginesie spróbuj kiedyś System Safety Monitor...jest po polsku, więc łatwiej do ogarnięcia.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Ja używam DefenseWall i jestem bardzo zadowolony z tego softu.
avast! Internet Security 6 + Malwarebytes' Anti-Malware
[Obrazek:

[Aby zobaczyć linki, zarejestruj się tutaj]

]
Odpowiedz
#9
ichito napisał(a):A tak na marginesie spróbuj kiedyś System Safety Monitor...jest po polsku, więc łatwiej do ogarnięcia.


Miałem go w planach przetestować. Zresztą o wielu HIPSach z tej listy pierwszy raz słyszę więc jak będę miał chwilę to się pobawię.
w10 - OSArmor + Simplewall
Odpowiedz
#10
Jako tako używam WinPatrol Plus, ale sympatyzuję z GeSWallem, więc go zaznaczyłem. Norton 360 też ma coś z HIPS (Threat Fire w Sonarze?).
Odpowiedz
#11
SSM akurat nalezy do grona tych HIPS''ow ktorych rozwoj zostal dawno porzucony.
Wbrew pozorom programy typu HIPS naleza rowniez do grona programow ktorych aktualizacje sa wskazane - co prawda nie tak czesto jak programow opartych na detekcji zagrozen na podstawie sygnatur ale jednak. Wiaze sie to z nowymi systemami operacyjnymi oraz coraz to nowszymi metodami ataku poprzez wbudowane (posredniczace) w systemie operacyjnym mechanizmy.

Jesli chodzi o bezpieczenstwo, lepiej byc zawsze z tym tematem na biezaco.
Wracajac do glownego watku, tak uzywam - Defensewall HIPS.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#12
Od dłuższego czasu nie korzystam z HIPS, ale raczej z podstawowych zabiegów tak zwanego "utwardzania systemu", więc zaznaczyłem opcję "NIE". Jednak, podobnie jak Eugeniusz, troszkę sympatyzuje z GeSWallem, więc również go pozwoliłem sobie zaznaczyć. Wink
Odpowiedz
#13
Creer napisał(a):SSM akurat nalezy do grona tych HIPS''ow ktorych rozwoj zostal dawno porzucony.
Wbrew pozorom programy typu HIPS naleza rowniez do grona programow ktorych aktualizacje sa wskazane - co prawda nie tak czesto jak programow opartych na detekcji zagrozen na podstawie sygnatur ale jednak.

Zgoda Creer...nowych sposobów ataków jest z pewnością więcej i część z nich może złamać lub obejść starszy soft. Poleciłem SSM z prostego powodu - to jedyny znany mi HIPS/bloker w polskiej wersji językowej(swoją drogą to zagadka czemu dodano j. polski - inni tego nie zrobili do tej pory poza ThreatFire i WinPatrol Smile) i to w ogromnym stopniu ułatwia poznanie pracy HIPSa, jego budowy, działania, możliwości...a przede wszystkim komunikatów-ostrzeżeń, a właśnie zrozumienie ich jest kluczową sprawą w obsłudze monitorów . Program mimo ostatniej wydanej wersji w 2008 już nie był wznawiany, a w wersji free jeszcze wcześniej, to i tak wciąż ma spore możliwości...a do nauki jest jedyny.
Z innej beczki teraz...aczkolwiek w związku z komunikatami monitorów...gdyby ktoś bardzo chciał się "pokatować" komunikatami, polecam gorąco program All-Seeing Eyeod Fortego Security (link do strony programu

[Aby zobaczyć linki, zarejestruj się tutaj]

). Program ma bardzo przejrzysty interfejs (spartański rzekłbym) i niewiele opcji, natomiast jako monitor nie ma właściwie innego trybu jak "pytaj"...jedyny tryb "uczenia się" następuje zaraz po instalacji i pola czerwone wokół suwaków włączania/wyłączania poszczególnych warstw ochrony stają się z czerwonych zielone...potem pyta o wszystko i mamy "raj" z komunikatami Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#14
Nie wiedziałem, że aż tyle tego jest. Człowiek na serio ma wybór i może dobrać co mu najbardziej pasuje. Dzięki za wypisanie tylu możliwości, przyda się jak człowiek będzie w potrzebie.

Dobra ankieta z dobrym komentarzem Smile

Odpowiedź: NIE - od kiedy tylko gram na Win7 nie mam tam nic, odpalam tylko grę więc nie widzę sensu dla obciążania systemu.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#15
To jest prawdziwy test HIPS-ów na 4 trojanach :"killdisk":

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak ktoś znajdzie nowszy to niech wrzuci Smile
Norton Internet Security 2015 + GeSWall Pro
Odpowiedz
#16
Obecnie nie używam Smile
Odpowiedz
#17
Brakuje mi tutaj AppGuarda bo EdgeGuard to przeżytek Tongue
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#18
Od dziś zmiana u mnie...zamiast Netchina jest teraz Real-Time Defender Pro . Niestety NetChina coś się "pogubiła" na moim laptoku po zmianach na firmowych serwerach u mnie i zaczynały się dziać dziwne rzeczy z aplikacjami sieciowymi. RTD to też dobry wybór...mam nadzieję...bo to spadkobierca osławionego " ProSecurity ". Jak się będzie sprawował - zobaczymy, wygląda zachęcająco po prawie roku przerwy w używaniu Smile
Chodzi lekko w systemie (2 procesy i zaledwie 12 MB Ramu zużycia oraz ok. 25 MB pliku wymiany. Instalacja jest intuicyjna, a zaraz po niej odzywa się kreator, który pomaga we wstępnych ustawieniach - program pokazuje okno, w którym sugerowane są różne poziomy "czystosci" systemu m.in. "mój system jest czysty", "nie jestem pewien, czy komputer jest czysty" (poziom domyślny), "mój komputer jest czysty" i potem mniej lub bardziej dokładnie skanuje system. Trwa to długo (ok. 25 minut) po czym program się aktywuje wciąż w trybie nauki. Trybów wszystkich jest 3:
- nauki
- instalacji
- normalny
przy czym 2 pierwsze maja jeszcze możliwość przełączenia na 3 różne stopnie ochrony - więcej zgodności, więcej ochrony, reguły własne ("custom"), a normalny włącza pełną ochronę i wtedy pyta Smile Na razie rozgryzam program, wiec jakieś dalsze szczegóły będą później.
------------------------
Edit:
2 dni i po imprezie...Real-Time Defender wywołaj mi zamrożenie systemu po prawdopodobnym konflikcie z "Autoruns" (być może chodziło o usuwanie wpisów do autostartu systemu), a po restarcie niemożność zalogowania się do systemu przy komunikacie o potrzebie weryfikacji legalności mojej kopii Windowsa. W efekcie po 4-5 nakładkowych reinstalacjach, okraszonych błędem kopiowania plików z oryginalnego CD instalacyjnego udało się system postawić. Tym samym na razie odpuszczam sobie instalowanie monitorów aż system mi się "uspokoi"...ostatnie eksperymenty (bo w krótkim czasie była NetChina, Sentinel, R-TD Pro i Smart i AntiHook) niezbyt dobrze chyba na niego wpłynęły Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#19
Hej Specjaliści...możecie się teraz powymądrzać Grin zainstalowałem...razem...dwóch wielkich suwerenów wśród HIPS-ów...i współgrają elegancko:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


BTW.Dzisiaj jest roczne promo na "Safe Returner"...używał ktoś tego ?

[Aby zobaczyć linki, zarejestruj się tutaj]

Norton Internet Security 2015 + GeSWall Pro
Odpowiedz
#20
Kiedyś była już na to promocja...program bazujący na Autoruns od Sysinternals (M. Russinovich) podobno z jakimś rewelacyjnym mechanizmem wyszukiwania. U mnie niczego nigdy nie znalazł i pomimo wklepywania otrzymanego klucza wciąż pokazywał wersję niezarejestrowaną...w końcu okres aktywacji się skończył...i skończyła się kariera programu u mnie Grin
Meir...jeden "suweren" to DW, a drugi?...jakoś nie kojarzę po ikonkach Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości