Показать сообщение отдельно
Старый Добавлено: 28.09.2008, 01:01
  (#6)
alex0202
Осваивается
Пользователь
 
Аватар для alex0202

По умолчанию

Цитата:
Сообщение от sasha_gsm Посмотреть сообщение
а что из себя представляет COMODO Defense+. ?

Defense+- это HIPS начального уровня. Пользователи Каспера знают это определение как -"проактивная защита". Правильно настроенный HIPS не требует антивируса, но для того чтобы использовать defense, его нужно правильно настроить. Поскольку это очень гемморойно и как раз тут нужно иметь "прямые руки", да и как правило, у каждого стоит свой любимый антивирь, в Comodo Defense+ можно отключить, тем более он реально загружает систему.

HIPS:
Система предотвращения вторжений на хосты (Host Intrusion Prevention System — HIPS) — это относительно новая технология защиты оконечных устройств, которая в немалой степени строится на существующих системах безопасности. Так, от антивируса HIPS унаследовала защиту от вирусов, у ПО защиты от вредоносных программ (anti-malware) позаимствовала средства выявления вредоносного кода, а от системы предотвращения сетевых вторжений — мониторинг сетевого интерфейса.
HIPS
В отличие от решений HIDS, которые сообщают только, что произошло
подозрительное событие, в решениях HIPS предпринимаются попытки предупредить потенциально опасную деятельность. Как и в устройствах NIPS, в решениях HIPS могут применяться подходы на основе сигнатур и анализа поведения. Например, взломщик может попытаться вызвать переполнение буфера, чтобы его собственная программа выполнялась в пространстве памяти ядра. Для блокировки таких действий решение HIPS просматривает системный вызов и сравнивает его со списком сигнатур или списком известных моделей поведения. Если вызов идентифицирован как опасный, то доступ не разрешается. Поставщики могут использовать в своих продуктах один или оба подхода. Например, в McAfee Entercept используется как сигнатурный, так и поведенческий метод, а в Cisco Security Agent (в прошлом известном как технология Okena StormWatch)
компании Cisco System применяется только анализ поведения.В разных решениях HIPS используются различные подходы, но большинство из них развертывают на защищаемых системах централизованно управляемых агентов. Агенты исследуют систему и вызовы API, чтобы обнаружить попытки нападения. Агент должен понимать контекст безопасности, в котором выполняется процесс, командные запросы, посылаемые в интерфейс, и ресурсы, к которым пытается обратиться процесс. При поступлении вызова сигнатурные решения HIPS просматривают обычно длинный список незаконных вызовов, ассоциированных с определенными типами атак. Если во входящем вызове обнаружена одна из подозрительных закономерностей, доступ не предоставляется. Поведенческие решения HIPS обычно располагают специальными модулями для отдельных API системных служб. Например, один модуль может рассматривать запросы между процессами и файловой системой, другой — запросы сетевого набора протоколов, третий — отслеживать запросы к реестру и т. д. Существуют также модули для широко используемых служб и приложений, таких как DNS, DHCP и Microsoft SQL
Server.
Решения HIPS обеспечивают защиту от многих типов атак. Например, они могут:блокировать доступ к списку контактов почтового клиента, чтобы вирусы и "черви" не могли распространяться таким способом;
предотвратить атаки с превышением полномочий, в ходе которых учетная запись пользователя пытается получить административные права доступа; блокировать загрузку компонентов наборов сокрытия следов (root kit), программ для скрытого вызова (backdoor) и "троянских коней";
предотвратить изменение системных файлов, параметров реестра и учетных записей пользователей; предотвратить атаки с переполнением буфера.


"В этом мире жить невозможно, но больше негде."©
alex0202 вне форума Отправить личное сообщение для alex0202
Вверх
Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
andyaid (27.05.2009), timoha83 (26.05.2009)
 
Время генерации страницы 3.93996 секунды с 12 запросами