DRIVE SENTRY-następny hips?

[lunaticdreams]

Drive sentry testował to ktoś????????wersje za free oczywiście.
czyżby następny soft typu HIPS????
czy do aviry free,spybota,SAS free,i threat fire jest sens instalować ten soft???????
nie wiem czy ma skanowanie w czasie rzeczewistym
po-zdrawiam.

[Creer]

Program ten niedawno mial wielki come-back, kiedys chyba w latach 2004-05 zaprzestano dalszego rozwoju tego produktu. Ostatnio znow sie pojawil w odswiezonej formie. Nie pamietam dokladnie opinii calosciowej ale wydaje mi sie ze sporo osob narzekalo na jego funkcjonalnosc i skutecznosc na jednym z zagranicznych for poswieconych t. bezpieczenstwa.

[lunaticdreams]

Hm....a może mógłbyś mi polecić jakiś programik typu hips????
standardowo najlepiej za free.znalazłem też ANTIHOOK 2.6 za free ale też niewiem czy jest wart instalacji

[Creer]

Jesli znasz sie troche na komputerze (wiesz jakie procesy sa standardowymi procesami windows) polecalbym Tobie tzw. Classic HIPS.

Z tej listy:

[Aby zobaczyć linki, zarejestruj się tutaj]

moge polecic: Online Amor, EQSecure, ThreatFire
comodo defense+ niestety u mnie nie zdal egzaminu o czym pisalem w innym temacie. Zbyt irytujacy HIPS i firewall jak na moje potrzeby.

PS. Antihook''a nie znam.


Dodatkowo sa jeszcze programy tzw Smart HIPS ktore posiadaja liste "dobrych programow" i ktore "krzycza" tylko w razie zagrozenia, nie pytajac za kazdym razem uzytkownika o nic podczas normalnej pracy.
Zaliczamy do nich: DefenseWall, rosyjski produkt z bardzo dobrym supportem p. Illy Rabinovich i czestymi aktualizacjami (paid). GesWall - sandbox + HIPS (free or paid), Threatfire (free)


I jeszcze dochodzi Real-Time Defender, nowy produkt firmy ktora przejela jakis czas temu projekt ProSecurity. ProSecurity nawet mi sie podobalo, tyle ze nie mialo supportu, R-T Defendera nie testowalem.
Wystarcza mi obecnie OA + TF jako ochrona HIPS.

[lunaticdreams]

Tak z tym że na tamtej stronce THREAT FIRE JEST JAKO PRODUKT HIPS podobnie jak Drive Sentry.Swoją drogą czy jest sens dołączać do threat fire drugi produkt ala drive sentry????
a może zamienić???
Threat fire ani razu nie powiadomił mnie wyskakującym okienkiem,w postaci zablokowania czegoś i tp.dziwne,
wiecie może na jakiej zasadzie działa threat fire czy posiada jakąś listę programów dozwolonych????
drive sentry z tego co czytałem posiada tzw czarną i białą listę.

[Creer]

TF jest bardzo cichym programem w codziennym uzytkowaniu. Mnie raptem ukazal sie moze 2 razy do tej pory. TF posiada liste programow/skryptow ktore sa uwazane sa niebezpieczne i lista ta ciagle jest aktualizowana - to dla tego aktualizuje sie kazdego dnia automatycznie.
Tak DS posiada liste jak TF tyle ze to lista jest bardziej uboga, moze kiedys dogoni TF.
TF i DS sa programami typu HIPS (nie classic HIPS). TF ponadto nie zablokuje dzialania keyloggerow (nie wiem czemu ale chyba jego lista nie jest pod tym wzgledem przygotowana) Robilem wiele testow i TF nawet nie pisnal gdy uruchamialem keyloggera na komputerze - co innego OA, ktory od razu wyswietlil info co ten program chce zrobic i zasugerowal zablokowanie uruchamiania programu.
Jak widzisz roznice sa znaczne i wyglada na to ze kazdy program sluzy do czegos innego i uzupelnia poprzedni dodajac nowe funkcje. Nie jestem autorem tych programow i nie czuje sie na tyle kompetentna osoba by wyjasniac Ci dalsze szczegoly dzialania opisanych softow, ktore sa bardzo zawile i sam do konca ich nie rozumiem.
Najlepiej przetestowac swoj komputer i zobaczyc z jaka konfiguracja HIPS jest najbardziej zabezpieczony.

Mozesz poszukac w necie testow ZEMANA keylogger, sa tam 4 czy 5 testow na keyloggery typu: wpisywanie znakow z klawiatury, robiace screena Twojego ekranu, przechwytujace obraz z kamerki, etc...