Hardware Upgrade Forum - View Single Post - Prevenire è meglio che curare :) Software HIPS

nV 25 · 13-12-2007, 17:26

c'è tutto un GRANDE EQUIVOCO DI FONDO che ho contribuito in parte anch'io a generare, e cioè:

se un hips (QUALSIASI) è utilizzato principalmente come *CONTROLLORE* di ciò che viene eseguito (quale che sia l'estensione), allora si ha la quasi CERTEZZA MATEMATICA che il sistema risulti *bulletproof*!

*TUTTI* i malwares in circolazione, infatti, a prescindere dalla loro natura, *per partire* hanno bisogno di essere *ESEGUITI*.

Ecco allora l'utilità dell'<EXECUTION CONTROL>....

In questo senso, pertanto, *NON* esisterebbe alcun bisogno nè di aggiornare l'hips nè di cambiarlo shiftando da una casa ad un'altra....

Gli update di un HIPS, infatti, *NON* sono *mai attinenti* alla sfera dell'execution control MA agli altri LAYER di cui si compongono o al fatto che vengono implementate nuove funzionalità...

MA ANCHE QUI, prima di tutto c'è sempre un pop-up di ESECUZIONE:
se a questo si da il proprio OK a PROSEGUIRE, ecco che possono intervenire gli altri LIVELLI dell'hips come ulteriore difesa del nostro sistema...
Ma ecco anche che proprio da qui *possono* nascere seri problemi se l'hips non è aggiornato:
la storiella degli SSDT hook, infatti, insegna (IMO)....

Per intendersi, all'estero continua ancora ad andare ALLA GRANDE Process Guard FREE pur essendo STRA_CASTRATO rispetto a molte altre soluzioni (SSM, EQS, ecc...) proprio perchè efficace al 100% come vigilante sulle nuove esecuzioni.....

13-12-2007, 17:26	#1400
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	c'è tutto un GRANDE EQUIVOCO DI FONDO che ho contribuito in parte anch'io a generare, e cioè: se un hips (QUALSIASI) è utilizzato principalmente come *CONTROLLORE* di ciò che viene eseguito (quale che sia l'estensione), allora si ha la quasi CERTEZZA MATEMATICA che il sistema risulti *bulletproof! TUTTI* i malwares in circolazione, infatti, a prescindere dalla loro natura, per partire hanno bisogno di essere ESEGUITI. Ecco allora l'utilità dell'<EXECUTION CONTROL>.... *In questo senso, pertanto, NON* esisterebbe alcun bisogno nè di aggiornare l'hips nè di cambiarlo shiftando da una casa ad un'altra....** Gli update di un HIPS, infatti, NON sono *mai attinenti* alla sfera dell'execution control MA agli altri LAYER di cui si compongono o al fatto che vengono implementate nuove funzionalità... MA ANCHE QUI, prima di tutto c'è sempre un pop-up di ESECUZIONE: se a questo si da il proprio OK a PROSEGUIRE, ecco che possono intervenire gli altri LIVELLI dell'hips come ulteriore difesa del nostro sistema... Ma ecco anche che proprio da qui possono nascere seri problemi se l'hips non è aggiornato: la storiella degli SSDT hook, infatti, insegna (IMO).... Per intendersi, all'estero continua ancora ad andare ALLA GRANDE Process Guard FREE pur essendo STRA_CASTRATO rispetto a molte altre soluzioni (SSM, EQS, ecc...) proprio perchè efficace al 100% come vigilante sulle nuove esecuzioni..... Ultima modifica di nV 25 : 13-12-2007 alle 19:35.