Тема: Класификация на HIPS - (Система за предотвратяване на проникване въз основа на домакин)

Опции за темата

Търсене по тема

Дисплей

• Линеен изглед
• Комбиниран изглед
• Изглед на дърво

Класификация на HIPS - (Система за предотвратяване на проникване въз основа на домакин)

Класически HIPS:
- системи, оборудвани с отворена таблица с правила. Въз основа на тази таблица, HIPS драйверите позволяват/отказват определени действия от приложения или питат потребителя какво да предприеме във връзка с това действие. Такова устройство на системата е фокусирано върху ръчно управление на разрешенията и активно
взаимодействие с потребителя, което поставя високи изисквания към компетентността на последния.

Този тип включва:
- 360.cn Malware Defender (преди Torchsoft) http://labs.360.cn/malwaredefender/index.html
- OSSS (Online Solutions Security Suite) http://www.online-solutions.ru/
- Персонална защитна стена на Jetico http://www.jetico.com/home-no-flash-wiping/
- Defender Professional в реално време (по-рано ProSecurity) http://www.rtdefender.com/cgi-sys/suspendedpage.cgi
- CA система за предотвратяване на проникване въз основа на хост r8.1 (CA HIPS - по-рано Tiny Personal Firewall) http://www.ca.com/us/default.aspx
- SafenSoft SysWatch http://www.safensoft.ru/

Експертни HIPS
иначе наречени поведенчески евристики, те анализират дейността на работещо приложение. Ако наборът от извършени действия стане подозрителен или опасен, продуктът от този тип съобщава за вероятното присъствие на злонамерен софтуер.

Този тип включва:
- Comodo Internet Security
Цялостна компютърна програма за защита, включваща антивирусна програма - Comodo Antivirus, лична защитна стена - защитна стена Comodo и модул за активна защита - Comodo Defense.
http://personalfirewall.comodo.com/
- Privatefirewall (по-рано Dynamic Security Agent) http://www.privacyware.com/
- PCTools ThreatFire (Cyberhawk) http://www.threatfire.com/
- McAfee Host Intrusion Prevention за настолни компютри и сървъри
HIPS от McAfee съчетава възможностите на Desktop Firewall и HIPS Entercept (до 2003 г. е разработен от едноименната компания, придобита от Network Associates). Предлага се като самостоятелно решение или като част от цялостния продукт Total Protection for Endpoint. (модул за проактивна защита, поведенчески анализатор, евристика) http://www.mcafeesecurity.ru/
Също така този тип HIPS е вграден в много антивируси и има различни имена (модул за проактивна защита, поведенчески анализатор, евристика).

Пясъчник тип HIPS ("пясъчник")

системно ориентиран:
- Returnil виртуална система
Returnil Virtual System клонира вашата операционна система и създава виртуална среда. След като стартирате виртуалната система, можете да работите с приложения в напълно изолирана среда. Това осигурява защита срещу нежелани промени, които могат да бъдат напълно премахнати чрез рестартиране на системата. http://www.returnilvirtualsystem.com/
- Защитник на сенките

Shadow Defender ви позволява да отмените всяка злонамерена, потребителска или друга дейност, извършена в операционната система, като просто рестартирате компютъра си. Shadow Defender, след рестартиране на компютъра, можете да го върнете в първоначалното си състояние преди заразяване. В този случай всички изтрити файлове ще бъдат възстановени. Освен това можете да използвате защитата на ОС с тази програма по време на инсталирането на каквито и да е приложения, игри и други експерименти - след рестартиране на компютъра, всички промени ще бъдат анулирани.
- ShadowProtect и ShadowServer
* ShadowProtect Desktop Edition - решение за аварийно възстановяване на системата и защита на данните на Windows сървъри.
* ShadowProtect ИТ издание инструмент за възстановяване на данни за физически системи.
* ShadowServer - решение за бързо възстановяване на системата и защита от заплахи (вируси, троянски коне и др.). http://www.storagecraft.com/
- PowerShadow http://www.powershadow.com/
- Дълбоко замразяване
Принципът на действие на програмата е прост: по време на инсталацията той създава образ на дяла, който трябва да бъде „замразен“ (замразен) и възстановява дяла от това изображение при следващото рестартиране. Това означава, че секцията няма да бъде податлива на никакви заплахи, нито вируси, нито троянски коне. http://www.faronics.com/en/Products.aspx
- BitDisk
BitDisk помни състоянието на компютъра по време на инсталацията (включително всички инсталирани програми, вашите лични данни, дори позицията на иконите на работния плот) и ако нещо се случи (например вирусна инфекция на компютъра или загуба на системни файлове) BitDisk ще се завърти върнете системата без никакви проблеми. http://www.bitdisk.ru/
Изпълнението е в 3 версии:
1) ханш като отделен продукт.
2) бедрата на защитната стена.
3) бедрата в апартаментите за сигурност.

Как работи HIPS

Системата HIPS прихваща всички софтуерни обаждания към ядрото на ОС

Системата HIPS използва собствен драйвер за прихващане на всички софтуерни обаждания към ядрото на ОС. Ако се направи опит за извършване на потенциално опасно действие от софтуера, системата HIPS блокира изпълнението на това действие и издава заявка до потребителя, който решава да разреши или откаже изпълнението на това действие.

Основата на всеки HIPS е таблица с правила. В някои продукти той не е разделен по никакъв начин, в други е разделен на междинни таблици в съответствие с естеството на правилата (например правила за файлове, правила за мрежи, правила за системни привилегии и т.н.), в други таблицата е разделена на приложения и техните групи ... Тези системи наблюдават определени системни събития (например създаване или изтриване на файлове, достъп до регистъра, достъп до паметта, стартиране на други процеси) и всеки път, когато тези събития трябва да се случат, HIPS проверява таблицата на правилата си, след което действа според настройки, посочени в таблицата. Действието е разрешено или отказано, или HIPS пита потребителя какво да прави в конкретния случай.

Типове HIPS
* HIPS, при който решението се взема от потребителя - когато интерфейсът на API функцията прихване някоя функция на приложението, се показва въпрос за по-нататъшно действие. Потребителят трябва да реши дали да стартира приложението или не, с какви привилегии или ограничения да го стартира.
* HIPS, в който решението се взема от системата - решението се взема от анализатора, за това разработчикът създава база данни, в която се въвеждат правилата и алгоритмите за вземане на решения.
* "Смесена" HIPS система - решението се взема от анализатора, но когато той не може да вземе решение или са активирани настройките за "вземане на решение от потребителя", решението и изборът на следващи действия се предоставят на потребителя.
Предимства на HIPS
* Ниска консумация на системни ресурси.
* Не е взискателен към компютърния хардуер.
* Може да работи на множество платформи.
* Висока ефективност за противодействие на нови заплахи.
* Висока ефективност на противодействието на руткитите, работещи на ниво приложение (потребителски режим).
Недостатъци на HIPS
* Ниска ефективност на противодействието на руткитите, работещи на ниво ядро.
* Голям брой обаждания до потребителя.
* Потребителят трябва да познава принципите на работа на операционната система.
* Невъзможност за противодействие на активната инфекция на компютъра.
Примери за HIPS
* Kaspersky Internet Security
* Agnitum Outpost Security Suite
* PC Tools Firewall Plus
* Jetico Personal Firewall
* Comodo Internet Security

• Класификация на апартаментите
• Класификация на антибиотиците
• Класификация на приказките - Разкриване на ролята на приказката при формирането на личностни черти
• Класификация на колбасите
• Класификация и характеристики на асортимента от козметични продукти

---