10 HIPS against 'brutal unhooking' malwares

[Chill-Out]

Fonte: Wilders Security Forum
http://www.wilderssecurity.com/showthread.php?t=180969

[Chill-Out]

Quote:

Originariamente inviato da deepdark

Ma và? Come mai me lo aspettavo?

Cosa?

[c.m.g]

interessante questo test

[juninho85]

Quote:

Originariamente inviato da Chill-Out

Fonte: Wilders Security Forum
http://www.wilderssecurity.com/showthread.php?t=180969

postalo nel thread degli HIPS,vediamo la reazione di Nv

[c.m.g]

Quote:

Originariamente inviato da juninho85

postalo nel thread degli HIPS,vediamo la reazione di Nv

esatto, non lo volevo fare io per dovere di cronaca a Chill-Out, insomma diamo a Chill-Out quel che è di Chill-Out



@Chill-Out: c'è la possibilità che tu diventa un grande giornalista in futuro!

[Chill-Out]

Quote:

Originariamente inviato da c.m.g

esatto, non lo volevo fare io per dovere di cronaca a Chill-Out, insomma diamo a Chill-Out quel che è di Chill-Out



p.s.: c'è la possibilità che tu diventa un grande giornalista in futuro!

Fatto, postato nel thread degli HIPS. Ho già provveduto ad inviare il curriculum alla Corona's

[Gianky....! :D :)]

Quote:

Originariamente inviato da Chill-Out

Fonte: Wilders Security Forum
http://www.wilderssecurity.com/showthread.php?t=180969

Grazie Chill!
Ottima segnalazione

[c.m.g]

Quote:

Originariamente inviato da Chill-Out

Fatto, postato nel thread degli HIPS. Ho già provveduto ad inviare il curriculum alla Corona's

quello fa giornalismo spazzatura, mentre quello che ci indichi te è roba seria!

[Chill-Out]

Quote:

Originariamente inviato da c.m.g

quello fa giornalismo spazzatura, mentre quello che ci indichi te è roba seria!

Ovviamente scherzavo, facevo solo un pò di auto ironia, a lui invidio solo una cosa è non sono i soldi comunque ritornado al test che voglio valutare con attenzione, sono rimasto sorpreso dai risultati di SSM.

[c.m.g]

Quote:

Originariamente inviato da Chill-Out

Ovviamente scherzavo, facevo solo un pò di auto ironia, a lui invidio solo una cosa è non sono i soldi

si lo avevo capito

[c.m.g]

Quote:

Originariamente inviato da Chill-Out

comunque ritornado al test che voglio valutare con attenzione, sono rimasto sorpreso dai risultati di SSM.

io sinceramente gli ho dato uno sguardo veloce, non ho ancora approfondito e aspetto commenti di NV nell'altro tread.

[lucas84]

è un test da prendere con la dovuto cautela

Remember that this comparative is only meant to test programs on these unhookers, which is a very special, singular, and uncommon kind of malwares - though all these samples (except Bifrost server) are coming from real infections, meaning that such malware are spreading for real.
Thus, this comparative is NOT meant to reveal general efficiency of the various programs tested, in any way.

PS:Molti programmi sono configurati di default, queste configurazioni sono ideali per utenti poco esperti ma, proteggono abbastanza bene, un utente esperto, lo configurerebbe in altra maniera e quei tests verebbero passati senza problemi

[pistolino]

Si ma si tratta comunque di test che possono mettere alla prova le tecniche di protezione degli HIPS. Poco importa se sono ancora "rari", dato che tali vulnerabilità stanno diventando il mezzo preferito dei virus "normali".

Regards

[c.m.g]

Quote:

Originariamente inviato da pistolino

Si ma si tratta comunque di test che possono mettere alla prova le tecniche di protezione degli HIPS. Poco importa se sono ancora "rari", dato che tali vulnerabilità stanno diventando il mezzo preferito dei virus "normali".

Regards

esatto, i zero day

[nV 25]

iscritto...

@ Chill-Out:
come detto anche nell'altro thread, ottima segnalazione.



Che poi (e qui risp a Lucas) anche nicM abbia messo le mani avanti con la dichiarazione che hai riportato, era anche inevitabile visto che ha testato gli hips contro un set di soli 7 samples che però, aimè, sono MOLTO significativi.

Insomma:
è si vero che sono tanti i parametri che scendono in campo per la scelta di un HIPS cosi' che un SOLO test non può essere indicatore ASSOLUTO per emettere un giudizio oggettivo, ma è anche vero che a questi test hanno risposto SIA la casa di OA2, sia eraser per conto della PrevX, segno del fatto che si dà importanza anche a questo test....

[lucas84]

vulnerabilità? quel test parla di altro
le configurazioni sono di default molti di quei hips configurati come si deve non fallivano ciao

[nV 25]

Quote:

Originariamente inviato da lucas84

vulnerabilità? quel test parla di altro
le configurazioni sono di default molti di quei hips configurati come si deve non fallivano ciao

ho i miei dubbi...

liberi cmq di usare l'hips che si preferisce, ci mancherebbe.
Tanto, contro una marea di cose, danno le paghe a qualsiasi KIS 7, Nod e compagnia...

[lucas84]

Quote:

Originariamente inviato da nV 25

ho i miei dubbi...

tieniteli ssm con quei sample configurato come l'ho configurato io non ha fallito per gli altri non so

[nV 25]

mi fai vedere allora degli screen di http://membres.lycos.fr/nicmtests/Dy...l-emw-Test.htm ?

E perchè non segnali la cosa su wilders?

Txs


PS:
Perchè, anzi, non metti a disposizione della comunità le tue configurazioni?
Credo sarebbero in diversi a ringraziarti...

Sono solo semplici screenshot...

[pistolino]

Quote:

Originariamente inviato da lucas84

tieniteli ssm con quei sample configurato come l'ho configurato io non ha fallito per gli altri non so

Ha ragione nV 25 secondo me. Per quanto tu vada a ottimizzare le impostazioni, potrai solo creare regole specifiche o "automatizzare" il comportamento dell'HIPS di fronte a determinati interventi, ma non c'è modo di migliorare le sue doti di rilevazione, indipendentemente dal setup che scegli per il programma.

Regards