Discussione: Prevenire è meglio che curare :) Software HIPS
View Single Post
Old 23-04-2007, 22:08   #812
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da wizard1993 Guarda i messaggi
...appdefend..che ne pensate?
il plurale, caro wizard, non si addice a questo thread....

Qui o parlo io o tutto latita... (PS: in relazione a questo punto ho scambiato anche qualche parola in pvt con eraser per cercare di capirne i motivi, ma questo è un altro discorso....)



Per rientrare in tema, AppDefend è un OTTIMO prodotto....

Non sò dirti se migliore o lievemente peggiore di altri, ma di sicuro validissimo contro reali minacce....

Matousec lo ha anche recensito assieme a System Safety Monitor FULL (2.4.0.617 beta) e Dynamic Security Agent (FREE, v1.0.8.8) per vedere come si comporta con i leaktests.
I risultati sono questi:
http://www.matousec.com/projects/win...ts-results.php



PS: personalmente trovo sbagliato misurare gli HIPS Vs strumenti come i Leaktests se quest'analisi è finalizzata a definire un indice di efficacia degli stessi, ma anche questo è un altro discorso....
Gli Hips, infatti, se proprio si vogliono mettere sotto torchio, vanno misurati VS ROOTKIT/Trojan e company...
Che poi, come dicevo anche a Pistolino, un HIPS copra certe lacune di Firewall e affini tanto meglio (vedi qualche post indietro)....
Quote:
Originariamente inviato da leolas Guarda i messaggi
.... anche prevx1 è un HIPS???
Prevx1 si allontana dal concetto classico di HIPS dato che "è più un CIPS (Community Based Intrusion Prevention System) con funzioni di rimozione delle infezioni dal pc" che non un HIPS in senso stretto....
http://www.hwupgrade.it/articoli/sic...curezza_4.html

Differenze sostanziali rispetto all'HIPS tradizionale:
1) funzionalità di rimozione di virus....
2) il discorso della "comunità" da cui prende il nome:
per i dettagli, http://forum.pcalsicuro.com/index.php/topic,38.0.html
3) software "intelligente":
ha algoritmi di analisi euristica che *dovrebbero* aiutarlo a discernere di volta in volta quando un determinato comportamento può essere pericoloso....
L'HIPS tradizionale, invece, è di tipo "anelastico" (= rigido = se settato in modo stringente, blocca certe azioni e festa finita mentre qui si discrimina caso per caso...)
4) adattissimo anche per utenti noob....
"Immaginate un'anziana signora che ha appena comprato un pc e non sa minimamente cosa rispondere ad una domanda del tipo: "XZY123GH.DLL vuole modificare il processo WINLOGON.EXE. Vuoi dare il consenso?". Il pensiero della signora sarà probabilmente: "Sì, ovviamente....oppure no?". La maggior parte degli utenti dice Sì - ecco secondo me una grossa falla in un sistema che in realtà dovrebbe proteggerti. L'utilizzo di un database centralizzato è la chiave per il successo di un software HIPS perché permette di condividere esperienze già vissute per prendere decisioni più facili."





Per ora questo, agli altri rispondo dopo....
nV 25 è offline   Rispondi citando il messaggio o parte di esso