Класификация на HIPS - (Система за предотвратяване на проникване въз основа на домакин)
Опции за темата
Търсене по тема
Дисплей
- Линеен изглед
- Комбиниран изглед
- Изглед на дърво
Класификация на HIPS - (Система за предотвратяване на проникване въз основа на домакин)
Класически HIPS:
- системи, оборудвани с отворена таблица с правила. Въз основа на тази таблица, HIPS драйверите позволяват/отказват определени действия от приложения или питат потребителя какво да предприеме във връзка с това действие. Такова устройство на системата е фокусирано върху ръчно управление на разрешенията и активно
взаимодействие с потребителя, което поставя високи изисквания към компетентността на последния.
Този тип включва:
- 360.cn Malware Defender (преди Torchsoft) http://labs.360.cn/malwaredefender/index.html
- OSSS (Online Solutions Security Suite) http://www.online-solutions.ru/
- Персонална защитна стена на Jetico http://www.jetico.com/home-no-flash-wiping/
- Defender Professional в реално време (по-рано ProSecurity) http://www.rtdefender.com/cgi-sys/suspendedpage.cgi
- CA система за предотвратяване на проникване въз основа на хост r8.1 (CA HIPS - по-рано Tiny Personal Firewall) http://www.ca.com/us/default.aspx
- SafenSoft SysWatch http://www.safensoft.ru/
Експертни HIPS
иначе наречени поведенчески евристики, те анализират дейността на работещо приложение. Ако наборът от извършени действия стане подозрителен или опасен, продуктът от този тип съобщава за вероятното присъствие на злонамерен софтуер.
Този тип включва:
- Comodo Internet Security
Цялостна компютърна програма за защита, включваща антивирусна програма - Comodo Antivirus, лична защитна стена - защитна стена Comodo и модул за активна защита - Comodo Defense.
http://personalfirewall.comodo.com/
- Privatefirewall (по-рано Dynamic Security Agent) http://www.privacyware.com/
- PCTools ThreatFire (Cyberhawk) http://www.threatfire.com/
- McAfee Host Intrusion Prevention за настолни компютри и сървъри
HIPS от McAfee съчетава възможностите на Desktop Firewall и HIPS Entercept (до 2003 г. е разработен от едноименната компания, придобита от Network Associates). Предлага се като самостоятелно решение или като част от цялостния продукт Total Protection for Endpoint. (модул за проактивна защита, поведенчески анализатор, евристика) http://www.mcafeesecurity.ru/
Също така този тип HIPS е вграден в много антивируси и има различни имена (модул за проактивна защита, поведенчески анализатор, евристика).
Пясъчник тип HIPS ("пясъчник")
системно ориентиран:
- Returnil виртуална система
Returnil Virtual System клонира вашата операционна система и създава виртуална среда. След като стартирате виртуалната система, можете да работите с приложения в напълно изолирана среда. Това осигурява защита срещу нежелани промени, които могат да бъдат напълно премахнати чрез рестартиране на системата. http://www.returnilvirtualsystem.com/
- Защитник на сенките