PDA

View Full Version : Prevenire è meglio che curare :) Software HIPS


Pagine : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19]

done75
23-12-2013, 20:44
Tanti Auguri a tutti :D

nV 25
23-02-2014, 11:18
L'arena delle soluzioni anti-exploit si amplia con un nuovo player che presenterà la propria soluzione a giorni in occasione dell'RSA Conference USA,
HitmanPro.Alert v3 (http://www.surfright.nl/en/home/press/surfright-announces-alert-3). (Brochure di accompagnamento http://dl.surfright.nl/Alert-3/HitmanPro-Alert-3-Datasheet.pdf)

Gli sviluppatori lo definiscono "EMET con gli steroidi" (o dopato :asd: ) dato che è il 1° che porta le mitigazioni ROP al mondo dei processi a 64bit...
As we like to call it: EMET on Steroids! (http://www.wilderssecurity.com/showpost.php?p=2342300&postcount=1250)

nV 25
23-02-2014, 11:32
A parte il fatto che secondo me il grosso del lavoro "di contrasto" è da attribuire all'equipe di EMET che ha scelto in primo luogo di non perseguire la strada del Security by Obscurity mettendo di conseguenza "in chiaro" il meccanismo di funzionamento del proprio tool, mi auguro che queste nuove pressioni abbiano una valenza positiva contribuendo ad accelerarne lo sviluppo (vuoi portando anche loro le mitigazioni ROP al mondo dei 64bit, vuoi...).

Romagnolo1973
25-02-2014, 23:34
Emet l'hanno bucata, quindi ben venga una versione dopata :D
http://www.neowin.net/news/researchers-announce-they-have-bypassed-microsofts-emet

nV 25
26-02-2014, 10:05
alcuni sviluppi è possibile leggerli nel thread che scelsi a suo tempo di collocare nella sezione di 8 perchè convinto fosse l'unico modo x farlo conoscere veramente (e infatti non se lo fila nessuno ugualmente :D ),

EMET - Protezione anti-exploit avanzata per le applicazioni (http://www.hwupgrade.it/forum/showthread.php?t=2596195)

(dal post 70 in poi)

Romagnolo1973
26-02-2014, 22:15
ahh ecco, infatti mi ricordavo di una tua guida emet ma in sezione non l'avevo trovata, ecco dove sta in 8

karrygun
18-04-2014, 23:28
come mai ogni volta che installo qualsiasi programma avente hips e avendo avast il sistema va in freeze?

ho provato a mettere le varie eccezioni, ma non ne ho una minima idea su come fare....

ma questi hips se vanno in conflitto con gli antivirus, a cosa servono allora?:mc: :muro:

Jeremy01
05-05-2014, 19:11
ragazzi mi consigliate un buon hips da montare su windows 8?

done75
06-05-2014, 17:32
ragazzi mi consigliate un buon hips da montare su windows 8?

CIS

Jeremy01
06-05-2014, 22:36
CIS

gentilissimo grazie, lo aggiungo al kit di sicurezza ;)

p.s. si tratta di un firewall? (Comodo Internet Security)

esiste anche free qualcosa di valido ?

Enzo Font
07-05-2014, 10:09
@Jeremy01

Comodo è free, ha sia un firewall sia un HIPS.

Altrimenti Privatefirewall (firewall+HIPS).

Jeremy01
07-05-2014, 12:35
@Jeremy01

Comodo è free, ha sia un firewall sia un HIPS.

Altrimenti Privatefirewall (firewall+HIPS).

quindi installo questo (http://www.comodo.com/home/internet-security/firewall.php?tc=1&key5sk1=0c5eb30e99a3a892685371521104167cf713a70e&key5sk2=2128&key5sk3=1399462368000&key5sk4=2720&key5sk5=1399462370000&key5sk6=2720&key5sk7=1399462400000&key6sk1=&key6sk2=FF280&key6sk3=5&key6sk4=it-it&key6sk5=IT&key6sk6=0&key6sk7=Google&key6sk8=130-1&key6sk9=1440900&key6sk10=false&key6sk11=c2eaafe3b836dce562432f126e26a720544f0d5a&key6sk12=2035&key7sk1=2&key7sk2=19&key1sk1=ors&key1sk2=Google) e comprende anche l'hips o devo scaricre un tool a parte?

Gunny Highway
06-09-2014, 14:01
dunque non mi è chiaro come funzionino questi software stavo pensando di installare winpatrol free voi consigliate comodo ma io uso panda cloud non vorrei andasse in conflitto e vorrei lasciare win firewall. leggendo alcuni post sembrano molto utili ma anche molto pesanti e questo è un male

Sent from my GT-N8000 using Tapatalk

TheQ.
06-09-2014, 17:21
dunque non mi è chiaro come funzionino questi software stavo pensando di installare winpatrol free voi consigliate comodo ma io uso panda cloud non vorrei andasse in conflitto e vorrei lasciare win firewall. leggendo alcuni post sembrano molto utili ma anche molto pesanti e questo è un male

Sent from my GT-N8000 using Tapatalk

su XP 32 bit pandacloud e comodo firewall + defence+ e sandbox funzionavano bene. Non ricordo incompatibilità.
Comodo è uno dei firewall più leggeri. Il suo punto dolente è ben configurato la quantità di avvisi che fa apparire, specie se installi qualcosa... :muro:
Su 64 bit W8 non saprei.
In alternativa prova la versione pro di malwarebytes o hitman pro

Su W8 puoi installare dei semplici programmi che rendono + facile l'uso di windows firewall come private firewall (niente HIPS): http://www.privacyware.com/personal_firewall.html
o (se non ricordo male) windows 8 firewall controll: http://sphinx-soft.com/

Oppure dajje con i sistemi sandbox puri come geswall, returnil o defence wall.

Gunny Highway
06-09-2014, 18:10
aspetta allora in tanto ho win 7 64 bit vorrei prima avere una configurazione equilibrata tra prestazioni e sicurezza che però non mi tormenti con troppe domande anche perché uso Torrent e ho bisogno di proxy sono all estero e se devo guardare tipo Rai o mediaset diventa una rottura per quello volevo evitare un firewall oltre a quello di win 7.
ma se tu mi dici che installando comodo internet security? ho firewall più hips più sandbox in un unico programma potrei provarlo

TheQ.
06-09-2014, 21:00
aspetta allora in tanto ho win 7 64 bit vorrei prima avere una configurazione equilibrata tra prestazioni e sicurezza che però non mi tormenti con troppe domande anche perché uso Torrent e ho bisogno di proxy sono all estero e se devo guardare tipo Rai o mediaset diventa una rottura per quello volevo evitare un firewall oltre a quello di win 7.
ma se tu mi dici che installando comodo internet security? ho firewall più hips più sandbox in un unico programma potrei provarlo
Comodo internet security va più che bene per avere tutto, al massimo se non ti soddisfa l'antivirus metti avira, + pesante, ma più sicuro in rilevamento.
La sandbox di comodo però è sui settori vitali di windows non come sandboxie sui programmi che esegui in sandbox. Se scarichi da torrent programmi eseguibili secondo me ti conviene sandboxie.
Al massimo disinstalli :D

Gunny Highway
06-09-2014, 22:00
Comodo internet security va più che bene per avere tutto, al massimo se non ti soddisfa l'antivirus metti avira, + pesante, ma più sicuro in rilevamento.
La sandbox di comodo però è sui settori vitali di windows non come sandboxie sui programmi che esegui in sandbox. Se scarichi da torrent programmi eseguibili secondo me ti conviene sandboxie.
Al massimo disinstalli :D

per ora ho fatto così Panda e ho installato Comodo firewall e vedo come si comporta

Draven94
10-09-2014, 15:56
Su uno dei miei PC ho ancora EMET v3 :stordita: Qual è la procedura corretta per aggiornarlo alla versione 5? Sovrascrittura oppure disinstallo prima la v3 e poi installo la v5?

Chill-Out
12-09-2014, 16:36
Su uno dei miei PC ho ancora EMET v3 :stordita: Qual è la procedura corretta per aggiornarlo alla versione 5? Sovrascrittura oppure disinstallo prima la v3 e poi installo la v5?

http://www.hwupgrade.it/forum/showthread.php?t=2596195

Draven94
12-09-2014, 17:43
http://www.hwupgrade.it/forum/showthread.php?t=2596195

Mi era proprio sfuggito il thread :p
Thanks.