Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 След.
RSS
Safe’n’Sec® - защита с умом
 
Цитата
птЫца пишет:
5. о вирусах... эвристика обнаруживает только известные типы вирусов??
о вашими бы устами да мед черпать... а уж как бы возрадовались авторы полиморфиков...

ну вот тут вы очень ошибаетесь, если думаете, что Эвристики используют для защиты от полиморфных вирусов. Полиморфные вирусы берутся обычными сигнатурами, просто не непосредственно по файлу, а после его виртуального исполнения внутри своеобразной песочницы. Советую почитать статьи на эту тему на сайте журнала VirusBulletin. Кстати, один из методов вирусописателей заключается в том, чтобы сделать расшифровку настолько долгой, чтобы у OnAccess антивирусов срабатывали таймауты.

Эвристики используют при анализе кода приложения на предмет наличи в нем потенчиально опасных действий, но вот тут и возникает проблема, что просто модифицировать файлы можно по тысяче благородных причин, а конкретный вред можно определить только в контексте работы приложения, то есть поведенческим анализатором, чем и является Safe'n'Sec
 
Александр Антипов,
Цитата
Александр Антипов пишет:
Все приведенные продукты являются HOST BASED IPS! тот же класс где вы и позиционируете свою программу.

Ну это все равно, что сравнивать персональный антивирус и антивирус для почтового сервера. Формально один класс, а фактически для разных целей. Safe'n'Sec (судя по сайту Старфорса, так как сослаться на статью не могу из-за ее отстутствия :-) ) является решением для защиты рабочих станций. И вот тут его надо сравнивать с аналогичными продуктами данного класса PrevX, Panda TruPrevent, Symantec Critical System Protection
 
Цитата
TeckLord пишет:
в статье


Сравнение характеристик Safe’n’Sec® с другими решениями по безопасности
...
Объект контроля / Метод контроля :
Safe’n’Sec® + Антивирус
(Host-based Intrusion Prevention System и Антивирус по-запросу):
Код программ / Сопоставление сигнатуры кода


Ы?

А вы там видели про какую  версию шла речь?

Safe’n’Sec® + Антивирус

читать надо внимательнее  :D , кстати у них там движок BitDefender в этом случае используется. А необходимо это потому, что Safe'n'Sec как любой поведенческий блокиратор умеет блокировать опасные действия любой природы, но не умеет лечить вирусы и даже их корректно уничтожать, так как ему все равно кто хочет навредить
 
Цитата
Александр Антипов пишет:
По поводу Panda TruPrevent - эта программа позиционируется как недорогое дополнение к антивирусам но никак не host IPS.

А почему недорогое дополнение к антивирусам не может быть hostIPS? Разве в цене дело?
 
Цитата

Ну это все равно, что сравнивать персональный антивирус и антивирус для почтового сервера. Формально один класс, а фактически для разных целей. Safe'n'Sec (судя по сайту Старфорса, так как сослаться на статью не могу из-за ее отстутствия С улыбкой ) является решением для защиты рабочих станций. И вот тут его надо сравнивать с аналогичными продуктами данного класса PrevX, Panda TruPrevent, Symantec Critical System Protection
Ну вот не надо. Антивирус для почтовиков и персональный антивирус это совершенно разные классы антивирусов. Как host-based IPS и network IPS. Кстати хоть убейте но  в Panda TruPrevent или Symantec Critical System Protection не проскакивает ни разу слово IPS.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Alhimik пишет:
А почему недорогое дополнение к антивирусам не может быть hostIPS? Разве в цене дело?
Может. Только Panda TruPrevent  это не hostIPS  :)
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Александр Антипов пишет:
Может. Только Panda TruPrevent это не hostIPS  


Тогда давайте сформулируем, что такое hostIPS? если можно только со ссылками на кого-нибудь солидного...
 
Чего искать? Гугль и поиск...

The term "intrusion prevention system" describes Internet security that includes, and goes beyond, the capabilities of traditional intrusion detection. An intrusion prevention system both detects and stops attacks.

Расширение системы обнаружения вторжения которая не только определяет но и останавливает атаки..

host IPS - аналогично.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Александр Антипов пишет:
Расширение системы обнаружения вторжения которая не только определяет но и останавливает атаки..

host IPS - аналогично.

теперь давайте рассмотрит Safe'n'Sec по данным критериям
1. Host (ну тут все понятно)
2. останавливает атаки.... что есть резульутат атаки с точки зрения потенциальной опасности работоспособности компьютера
- появление в системе нового процесса
- появление в системе новых исполняемых модулей
- изменение конфигурации системы, которая приводит к автоматическому запуску несанкционированных приложений
- подмена исполняемых файлов
-  можно продолжить

Safe'n'Sec предазначен именно для блокирования подобных действий, следовательно - IPS :-) согласно вашему определению
 
Цитата
Alhimik пишет:
А про защиту данных никто там не писал, тем более конфиденциальных...

Как не писал? вначале статьи было сказано, что основная современная проблема взлом и кража данных. Вот я и спросил, как продукт защищает от кражи данных.

Цитата
Alhimik пишет:
Там вроде писалось про контроль за функционированием системы, то есть за программами, процессами и прочим.

Позволю себе прокомментировать, что ЭТО никому не нужно. У пользователя есть потребность в защите своего компьютера от угроз (если не переходить на уровень бизнес-требований). И мне, честно говоря, все равно как мои потребности будут удовлетворены. Контролем ли поведения или еще как-то. И проблема утечки данных для меня актуальна. Если продукт позиционируется, как панацея, а не решает и половины моих задач, то зачем мне такой продукт?

Собственно я не против самого продукта - я против позиционирования, приведенного в статье.
Luka
 
Цитата
Алексей Лукацкий пишет:
Как не писал? вначале статьи было сказано, что основная современная проблема взлом и кража данных. Вот я и спросил, как продукт защищает от кражи данных.

есть много методов кражи. Если мы говорим о том, что авторизованный в системе пользователь скинул файл не туда, то здесь безусловно Safe'n'Sec ни при чем, но если мы говорим про кражу номеров кредитных карт через незаметную инсталляцию бэкдоров, кеуlogger и других подобных технических средств, то вот тут СнС как раз и препятствует возможности это сделать.
 
Цитата
Alhimik пишет:
Safe'n'Sec предазначен именно для блокирования подобных действий, следовательно - IPS С улыбкой согласно вашему определению
Ладно IPS так IPS, это всего лишь терминология не более. Тогда давайте сравнивать с другими продуктами которые позиционируют себя как host based IPS.
Только вы почему то открещиваетесь от такого сравнения.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Кстати раз уж пошло - IE троян годичной давности Safe and Sec не детектирует. Проверено.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Чего все так прицепились к этим атакам? Никому они на фиг не нужны. У любого человека задача не от атак защититься, а ущерб предотвратить. Поэтому лучше переводит IPS не как Intrusion Prevention, а как Impact Prevention ;-)

Я хочу найти решение для предотвращения ущерба:
- утечки данных
- нарушения функционирования моего компьютера
- снижения производительности моего компьютера
- выполнения от моего имени несанкционированных действий

Вот с ходу 4 задачи привел. Как продукт S'n'S их решает?
Luka
 
Цитата
Alhimik пишет:
Если мы говорим о том, что авторизованный в системе пользователь скинул файл не туда, то здесь безусловно Safe'n'Sec ни при чем

Я говорю про утечку ДАННЫХ. Мне не важно, каких - кредиток, файлов и т.п. Я не буду использовать два продукта для защиты от разных типов утечки - меня интересует единое решение.
Luka
 
Цитата
Александр Антипов пишет:
Ладно IPS так IPS, это всего лишь терминология не более. Тогда давайте сравнивать с другими продуктами которые позиционируют себя как host based IPS.
Только вы почему то открещиваетесь от такого сравнения.


Ну если это только терминология, то почему вы так на этом сравнении настаиваете и не хотите сравнивать с Пандой, PrevX, Symantec? Что касается например Панды, то совершенно очевидно, что им не выгодно подобное позиционирование (HIPS), так как их основной продукт - это антивирус и им выгодно подчеркивать его преимущество над другими антивирусами, а не показывать, что сигнатурные методы контроля за вредоносными приложениями себы изжили.
 
Может быть мы все-таки перейдем к сути вопроса? Зачем говорить, что остальные плохие? Покажите, чем вы хорошие. Об этом же и идет речь
Luka
 
Цитата
Алексей Лукацкий пишет:
Я говорю про утечку ДАННЫХ. Мне не важно, каких - кредиток, файлов и т.п. Я не буду использовать два продукта для защиты от разных типов утечки - меня интересует единое решение.


ну если вас интересует единое решение, то надо искать единое решение. Но мне кажется, что есть специализированные продукты, а есть универсальные и каждый выбирает свое. Только я ни разу не видел, чтобы производитель универсальных комплексных решений был лучшим в каждой из составных частей.

Но это уж дело вкуса и кошелька.
 
Цитата
Alhimik пишет:
Но мне кажется, что есть специализированные продукты, а есть универсальные и каждый выбирает свое.

Что значит универсальные? Речь пока идет только о защите от утечки данных. Если даже эту задачу продукт решает сегментарно (а другие тоже), то НЕ НАДО позиционировать его как нечно уникальное и превосходящее все остальное.

Ведь дискуссия началась не из-за того, что S'n'S плох или хорош, а из-за того, как этот продукт преподнесли. На этот сайт не дети ходят, чтобы их можно было на голую рекламу поймать.
Luka
 
Цитата
Alhimik пишет:
Ну если это только терминология, то почему вы так на этом сравнении настаиваете и не хотите сравнивать с Пандой, PrevX, Symantec? Что касается например Панды, то совершенно очевидно, что им не выгодно подобное позиционирование (HIPS), так как их основной продукт - это антивирус и им выгодно подчеркивать его преимущество над другими антивирусами, а не показывать, что сигнатурные методы контроля за вредоносными приложениями себы изжили.
Да без проблем. Кто сказал что я не хочу? Я всего лишь не понимаю зачем вы в статье написали того чего нет на самом деле.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Страницы: Пред. 1 2 3 След.
Читают тему