Перейти к содержанию
СофтФорум - всё о компьютерах и не только

System Safety Monitor и др. HIPS-системы


Рекомендуемые сообщения

Обновилась Dynamic Security Agent до версии 2.0!

DSA_BoxImage_127.jpg

Dynamic Security Agent 2.0 – инструмент безопасности. Не требуя баз и электронных подписей, засекает непрошенное вторжение в систему.

Программа не просто отследит все текущие процессы, она ещё и вовремя блокирует работу вируса и изолирует вредоносные файлы до тех пор, пока вы не удалите их.

Программа ориентирована на мониторинг нетипичных для системы команд и действий.

Оффсайт!

Скачать!!! - Dynamic Security Agent 2 - Freeware, Eng, 1.71 Mb

Изменено пользователем Iomhar Dealgach
Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...
  • Ответов 116
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Изображения в теме

что даёт включение режима обучения в SSM?
А что даёт обучение в школе?

Правильно - базовые знания... Так и тут - ты обучаешь SSM тому, что и как ему надлежит делать с программами, кои у тебя на машине установлены...

Ссылка на комментарий
Поделиться на другие сайты

Господа! Извините за вмешательство. Я до боли в глазах читал с начала до конца всю тему. Увидел массу интересного , а прграм сколько глаза разбегаются. Хочу с вами поделиться своим опытом юзверя (не обезсудьте какой есть). Я лично использую KIS6 и всё!!! НО у меня практически всё время система заморожена "Deep Freeze v6.0" на свём компе проверено и ни один раз. хотя IE7 блокирован каспером и пользуюсь Мозилой. В общем ничего не боюсь . И ещё на всякий случай есть бэкап диска С:(100Гигов) со всем софтом и дровами который восстанавливает всё за 7 минут. Остальные диски не заморожены (для них Каспер и нужен) и размораживаю лишь для обновления Каспера или установки или удалени прог да и то когда прога нужна на один раз ставлю так. Конечно есть варианты когда для полной инсталяции нужен рестарт но это уже так сказать издержки. но за то от паранойи излечился напрочь. Всё что должно сохраниться хранится на ДВД ну а остальное всегда есть в нэте. :)

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

хоть убей не могу понять откуда(как) у вас 17 служб всего работает?

можете перечислить какие именно слубы просто интересно стало

а то хоть как не крути не менее 20 в любом варианте

а лучше даже скриншотом какая в каком положении

и почитал я топик и вот такой вопрос созрел

другими словами имея тот же фаервол от агнитума дополнительно хипс программы можно уже не устанавливать?

Ссылка на комментарий
Поделиться на другие сайты

имея тот же фаервол от агнитума дополнительно хипс программы можно уже не устанавливать?
Ну отчего ж? Ведь Firewall не является по сути своей HIPS-программой - он защищает от сетевых атак (не суть, снаружи ли они или изнутри) - и всё...

Поэтому конечно же, можно установить любую другого типа защиту - но главное в этом случае - не превратиться в махрового параноика :) :blush2: ...

Ссылка на комментарий
Поделиться на другие сайты

barsukRed, запрети изменение boot.ini, он находится на диске C:/. Насчёт HIPS, у каспера то же грамотная проактивка, а главное чего нету пока ни у кого, это эмулятор, который виртуализирует пространство виря, и запускает его как бы в песочнице, и смотрит на действия этого файла. Против пинчей спасает :D

Ссылка на комментарий
Поделиться на другие сайты

а главное чего нету пока ни у кого, это эмулятор, который виртуализирует пространство виря, и запускает его как бы в песочнице
"Запорожец, это же машина - ВО! Просто отличная! Если других не видел..." © М.М.Жванецкий

P.S. Не смог удержаться - флуданул... :D

Ссылка на комментарий
Поделиться на другие сайты

  • 5 месяцев спустя...

Читал в интернете про проактивные технологии HIPS. :)

Описание того, что это такое и с чем его едят можно найти в википедии вот тут:

HIPS

решил протестировать дома на своём компе. :)

Месяц назад установил у себя на компе триальную версию Safe'n'Sec Pro + Dr.Web, скачал с сайта

http://www.safensoft.ru

В описании написано, что это проактивная защита с использованием антивирусных баз Dr.Web.

За месяц работа программы почти не вызывала нареканий.

Сразу после установки проверил комп на наличие всякой дряни. Что приятно порадовало - почти не тормозит работу машины.Потом было много "алертов", которые, если честно, раздражали, но, почитав внимательно help, настроил программу так, что она почти меня не беспокоила.

Поведенческие анализаторы рулят :(

Ссылка на комментарий
Поделиться на другие сайты

  • 2 года спустя...

Доброго времени суток всем. К сожалению не смог нигде скачать System Safety Monitor Free Edition. Ни по данной уважаемой Saule ссылке, ни где-либо еще на просторах интернета. Причем равно: как бета-версию, так и бесплатную. Может кто-то может сказать - в чем же дело?

Ссылка на комментарий
Поделиться на другие сайты

Список актуальных HIPS есть тут

http://www.matousec.com/projects/proactive-security-challenge/results.php

Доброго дня всем. У меня нет опыта использования HIPS-систем. Но на данный момент уже пришел к тому, что пора бы. Начать решил именно с System Safety Monitor Free Edition потому, что обладая более чем достаточной для такого как я - неискушенного пользователя - функциональностью, программа еще и русифицирована. Для меня это немаловажный фактор, ибо незнание языка очень затрудняет взаимодействие с интерфейсом. Конечно я знаю основные термины и разобраться с программой типа CureIT, где и так все интуитивно понятно, для меня не составляет особого труда. Но если возникает что-то более серьезное - вот тут мне уже становиться тяжело. Потому вопрос ко всем форумчанам: посоветуйте пожалуйста что-либо подобное System Safety Monitor Free Edition с русскоязычным интерфейсом. Как я понял, разработка и поддержка именно этой программы прекращена. Но ведь есть же какое-либо другое решение? Конечно я понимаю, что платные решения в этой области - как и во многих других - превосходят по ряду параметров своих бесплатных собратьев. Но начать все же хочется все же с чего-то русифицированного и бесплатного. Если подобные решения конечно еще существуют в принципе. Заранее всех благодарю за совет.

P.S. У меня в системе установлен только Kaspersky Internet Security 2010. В настройках его ничего не менял - все по умолчанию.

Ссылка на комментарий
Поделиться на другие сайты

В рамках этой темы хотелось бы спросить об этой системе. Вопросы вот какого плана: русифицирована ли она? Если нет - смогу ли разобраться самостоятельно в настройках и управлении? Есть ли мануал на русском языке? Может ли система заменить KIS 2010? Хотя видимо его что угодно может заменить... Могу приобрести платную версию - 400р это не деньги, в наше время. Если размещу ссылку на сайт программы на сайте своей организации будет ли бесплатная лицензия? Честно - дело не в деньгах и ссылку все равно размещу, ибо ресурс очень достойный. Хотя и далек от моей тематики. Видимо мой вопрос больше адресован к Глубоко уважаемой мною Saule, нежели чем кому-либо еще. Юлия, если я правильно понял, Вы же на прямую участвовали в разработке этой системы? Заранее прошу прощения если я ошибаюсь. А так же у модераторов и всех форумчан если не в том разделе и против правил разместил вопрос.

P.S. На данный момент использую Kaspersky Internet Security 2010 со стандартными настройками, т.е. - как установил - больше ничего не трогал. Все как было, так и есть. Система - Windows XP SP3, сборка "Loner". Отключены все службы, представляющие угрозу, согласно статье Уважаемой Saule на эту тему. Машина используется только дома(обычный системный блок). Подключение к сети интернет через роутер D-Link DIR-300. Через него же параллельно к сети подключен ноутбук, но между собой машины не имеют доступа и обмена данными. Общих принтеров или других ресурсов у них нет. Консоль восстановления Windows не установлена, но точки восстановления включены на всех дисках. Работаю под учетной записью Администратора, хотя прекрасно знаю, что это грубейшее нарушение правил безопасности. Использую Firefox, хотя может быть Opera - в целях безопасности - была бы предпочтительнее.

Ну только что цвет глаз не описал:) Теперь жду ответов и советов. Прежде всего от Вас, Юлия. Однако, прекрасно понимаю - на сколько Вы заняты. Если будет время и возможность, конечно же. Но может быть и другие форумчане чем помогут?:)

Ссылка на комментарий
Поделиться на другие сайты

Sanada, я очень-очень рада(!) тому, что кто-то интересуется более мощными системами защиты, чем классический антивирус.

Не хочу писать в двух словах, но ответить Вам очень хочу (сделаю это в ближайшие дни).

Я не могу пока рекомендовать устанавливать OSSS в качестве своей первой HIPS/проактивной защиты. Потому что (откровенно говоря) на данный момент OSSS сложно пользоваться - программа задает очень много вопросов. Вы сможете работать с OSSS только если у вас есть понимание каких-то моментов. Плюс желательно провести хотя бы минимальный курс - немного подготовить вас (до установки) и подсказать вам, что делать, чтобы вместо 10 запросов вы отвечали бы на один (напр., вместо обычного ответа "Разрешить"/"Запретить" - процесс можно сразу занести в список доверенных/заблокированных приложений и т.п.).. в противном случае вы можете начать сердиться на то, с каким упорством OSSS спешит сообщить вам о каждом событии в вашей системе :turned:

Рекомендую подождать еще годик. К/в 2012 году будет и интерфейс более подходящий пользователю, и все вопросы будут обрабатываться автоматически, не требуя от вас никаких "сверх-естественных" действий.

Подробнее напишу позже.

Могу приобрести платную версию - 400р это не деньги, в наше время.

На самом деле пользователям softboard'а - лицензию просто дарю; с условием, что вы на самом деле хотите пользоваться OSSS (никому об этом особенно не говорите, пожалуйста).

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Юлия, доброго времени суток!

А что с официальным сайтом Online-Solutions? В данный момент он недоступен...

Алексей, кстати, все еще в вашей команде?

Ссылка на комментарий
Поделиться на другие сайты

Месяц назад установил у себя на компе триальную версию Safe'n'Sec Pro + Dr.Web, скачал с сайта

http://www.safensoft.ru

В описании написано, что это проактивная защита с использованием антивирусных баз Dr.Web.

За месяц работа программы почти не вызывала нареканий.

Сразу после установки проверил комп на наличие всякой дряни. Что приятно порадовало - почти не тормозит работу машины.Потом было много "алертов", которые, если честно, раздражали, но, почитав внимательно help, настроил программу так, что она почти меня не беспокоила.

Поведенческие анализаторы рулят :(

Впечатления аналогичные от продукта - все просто и прозрачно, что несомненно радует. :)

Насколько я могу судить из новостей, на данный момент продажа Safe'n'Sec + Dr.Web прекращена - http://virusnet.info/forum/showthread.php?t=11987

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

А что с официальным сайтом Online-Solutions? В данный момент он недоступен...

Всем добрый день.

В продолжение вопроса уважаемого Lotus_Domino, как дела у Online-Solutions?

Сайт доступен, но последняя новость от весны 2010 года, телефон не работает.

Извините, если эта тема уже где-то раскрыта, немного подтормаживаю.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу



×
×
  • Создать...