| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Nano HIPS http://www.nanoav.pro/forum/viewtopic.php?f=7&t=31 |
Страница 1 из 1 |
| Автор: | MinZDraV [ 21 май 2009 15:11 ] |
| Заголовок сообщения: | Nano HIPS |
Nano будет только сигнатурным антивирусом или другие уровни защиты тоже появятся? Мне кажется, что HIPS очень удачно дополняет классические антивирусы(а иногда заменяет их). |
|
| Автор: | ya [ 25 май 2009 13:50 ] |
| Заголовок сообщения: | Re: Nano HIPS |
Конечно, стоять на месте мы не собираемся. Обязательно будут введены новые виды защиты, новые сервисы. Но для их введения потребуется некоторое время. К тому же, сначала хочется довести до, хотябы, почти идеального состояния уже имеющийся функционал. Мы еще достаточно молоды, а так хочется довести все до совершенства. 
|
|
| Автор: | edinorojek [ 19 фев 2010 10:15 ] |
| Заголовок сообщения: | Re: Nano HIPS |
MinZDraV писал(а): Nano будет только сигнатурным антивирусом или другие уровни защиты тоже появятся? Мне кажется, что HIPS очень удачно дополняет классические антивирусы(а иногда заменяет их). К Интеграции HIPS в софт, отвечающий за безопасность, есть разные подходы и разные мнения. Я придерживаюсь скромного мнения, что HIPS лучше использовать в составе не полифага, а фаервола, как это сделано, например в фаерволе, COMODO. |
|
| Автор: | energix [ 08 мар 2010 22:35 ] |
| Заголовок сообщения: | Re: Nano HIPS |
Тема HIPS поднята правильно, минимальный набор резидентного сканера по доступу должен обладать не только сигнатурными наборами и расширенной эвристикой, но и анализом поведения на уровне внедрения перехватчиков, маскировщиков,а также иметь на вооружении эффективную систему устранения их следов воздействия - изменения в реестре,настройках системы прав пользователей, политики безопасности и следить за системными процессами подавления антивируса (AVZ-частично реализованно),проще предотвращать, чем лечить. |
|
| Автор: | energix [ 08 мар 2010 22:50 ] |
| Заголовок сообщения: | Re: Nano HIPS |
На данный момент провожу тесты антивируса, пока обратил внимание на аппатичность поведения к ломщикам программ, построенным на трояне,боюсь полиморфные проводить,ну а простейшие CMD?,правда касперский их тоже не видит. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|