georgy_n
Новичок
Сообщений: 1269
|
 |
« : 05 Сентября 2008, 22:30:16 » |
|
Введение:
Система предотвращения вторжений на хосты (Host Intrusion Prevention System — HIPS) — это относительно новая технология защиты оконечных устройств, которая в немалой степени строится на существующих системах безопасности. Так, от антивируса HIPS унаследовала защиту от вирусов, у ПО защиты от вредоносных программ (anti-malware) позаимствовала средства выявления вредоносного кода, а от системы предотвращения сетевых вторжений — мониторинг сетевого интерфейса.
Те организации, у которых все эти элементы уже реализованы, могут справедливо удивиться: а зачем, собственно, добавлять еще один?
Однако HIPS — это нечто большее, нежели простая сумма перечисленных составляющих. Наши тестирование и анализ показали, что на текущий момент данный сегмент рынка, по-видимому, предлагает наиболее всеобъемлющие решения для защиты настольных систем. Ни один отвечающий за свои слова поставщик таких решений не гарантирует вам 100% отражения атак ”нулевого дня” (zero-day), но решения HIPS наиболее близки к этому показателю за счет применения в них технологий защиты памяти и среды исполнения, предотвращающих построение злоумышленником кода в сегменте данных и его исполнение, а также за счет отслеживания случаев неавторизованного и вообще необычного доступа к файлам
В развитии технологии бывают интересные моменты, оторвитесь немного от текучки, взгляните вперед на несколько лет, и вы увидите проблески будущего. Для нас же будущее — за HIPS.
Антивирусы по сути своей не изменились за последние 10–15 лет. Конечно, их поставщики постоянно обновляют БД сигнатур и совершенствуют средства сканирования, но ничего принципиально нового они не изобрели — антивирусное ПО по-прежнему выполняет антивирусное сканирование по команде. Разумеется, некоторые поставщики инициируют такую команду прозрачно для пользователя — при записи файла на диск или пересылке по электронной почте, но все равно это та же самая технология, только задействуется она по-другому. Большинство антивирусов, как и раньше, используют сигнатуры, хотя в некоторых продуктах реализован принцип анализа поведения программ....
Ссылки по теме:
- Статьи:
Проблемы предотвращения вторжений на хосты (system-administrators.info/?p=285)
Технологии обнаружения вредоносного кода. Эволюция (viruslist.ru/analysis?pubid=204007574)
Безопасный Интернет: Универсальная защита для Windows ME – Vista (security-advisory.virusinfo.info/EBook2.0.htm)
Different classes of security software (wiki.castlecops.com/Different_classes_of_security_software)
Новый подход к проактивному обнаружению - Sophos Behavioral Genotype (Sophos HIPS) (infosectoday.com/Articles/Behavioral_Genotype.htm#author)
Контроль приложений в Kaspersky Internet Security 2009: общие сведения и принципы работы (support.kaspersky.ru/faq/?qid=208636059)
- Тесты:
Результаты теста 10 HIPS (старенький) (membres.lycos.fr/nicmtests/Unhookers/unhookers_results.htm)
Проактивные программы сканирования вирусов (safensoft.ru/images/File/independent_tests/chip_2008-05_rus.xls)
Matousec.com (matousec.com/projects/firewall-challenge/results.php) - отдельные продукты, а также модуль "Контроль компонентов" в Firewalls
DefenseWall HIPS: защита компьютера от вредоносных программ (thg.ru/network/defencewall_hips/index.html)
- Ссылки на HIPS, размещенные на Форуме:
ProcessGuard (kadets.info/showthread.php?t=55865)
SurfinGuard Pro (kadets.info/showthread.php?t=55864)
EQSysSecure (kadets.info/showthread.php?t=55863)
Real-Time defender professional 1.0 - бывшая ProSecurity (kadets.info/showthread.php?t=55866)
DefenseWall HIPS (kadets.info/showthread.php?t=55588)
Norton AntiBot (kadets.info/showthread.php?t=47416)
PC Tools ThreatFire (kadets.info/showthread.php?t=55125)
System Safety Monitor (kadets.info/showthread.php?t=46610)
Prevx (kadets.info/showthread.php?t=45916)
Safe’n’Sec (kadets.info/showthread.php?t=45220)
Sandboxie (kadets.info/showthread.php?t=50641)
|
