| Главная » Статьи » Безопасность |
Что такое HIPS? О технологиях Emsisoft Online Armor Firewall
Есть различные способы обнаружения, блокировки или удаления вредоносных программ. Разные поставщики используют различные технические термины, которые могут быть сложны в понимании для обычных пользователей. Все это хорошо звучит в теории. Мы же, предпочитаем объяснить все в ясной и понятной форме, почему продукты Emsisoft предлагают вам наилучшую защиту. В другой статье мы уже рассматривали как работает Emsisoft Anti-Malware с 3 уровнями защиты: "Веб-защита", "Файловая защита" и "Контроль программ". Emsisoft Online Armorпредлагает другой тип защиты в обнаружении атак: Технология HIPS. HIPS предотвращает любое вторжение на Ваш ПК HIPS расшифровывается как "Host-based Intrusion Prevention System". В отличие от сетевой защиты, которая специализируется на выявлении закономерностей в атаке сетевого трафика, HIPS от Emsisoft Online Armor работает непосредственно на компьютере. Программа предупреждает пользователя о каждых связанных с безопасностью изменениями Вашей системы - особенно о тех, которые особо критичны. Это дает пользователю полный контроль над всеми важными процессами на компьютере, и позволяет решать им, каким программам они доверяют для разрешения дальнейших действий. Это может звучать как универсальное средство для всех видов атак, но к сожалению это не так. А все потому, что современные операционные системы создают и завершают новые подключения к Интернету каждую секунду, начинают и завершают видимые и невидимые программы, включая и то, как их модули совершают сотни чтений и записей процессов в реестр и в другие конфигурационные файлы. В принципе, HIPS предупреждает пользователей обо всех изменениях, будь то, они происходят от вредоносных программ или от нормальных. Если каждое такое изменение будет с окном сообщения об изменении, пользователь просто на просто не сможет работать, так как они будут постоянно нажимать на Разрешить или Блокировать. Хороший HIPS помогает избежать ненужных уведомлений Вот почему HIPS от Emsisoft Online Armor опирается на различные методы для того, чтобы уменьшить предупреждения, насколько это возможно. Давайте посмотрим на записи автозагрузки. Они будут удаляться, изменяться или добавляться все время на существующих системах - например, при установке новой программы или драйвера. При использовании HIPS, пользователь, как правило, получает предупреждение каждый раз, когда автозагрузка изменена, с просьбой о подтверждении. Автозагрузка является основным источником опасности и используется множеством вредоносных программ для обеспечения их запуска при загрузке системы. Emsisoft Online Armor обнаруживает и хорошо себя зарекомендовавшие и безвредные записи автозагрузки на основе различных критериев, так что он может принимать множество решений автоматически. Это означает, что Вы не получите лишних предупреждений и сможете продолжать работать на компьютере без каких-либо дополнительных хлопот и риска. Такие правила и фильтры, конечно, используются не только для автозагрузки, но и для более 500 связанных с безопасностью точек в системе. Если быть точным, то фильтрация предупреждений является комплексной системой и распространяется на несколько уровней операционной системы. В конце концов, это гарантирует, что ни одна онлайн-атака не достигнет компьютера. Автоматически принимаемые решения Emsisoft Online Armor для уменьшения уведомлений Максимум возможностей для опытных пользователей При необходимости, почти все правила и фильтры в Emsisoft Online Armor могуть быть отключены, чтобы дать Вам полный контроль над всеми процессами системы. Максимальный контроль означает, что Вам потребуется больше времени, чтобы подтвердить все предупреждения. Это также требует хорошие знания в области IT, потому, как Вам будет необходимо правильно принимать решения о разнообразных процессах и действиях. HIPS, как правило, не классифицируют программное обеспечение как вредоносное, оно только предупреждает о подозрительных процессах. Но благодаря дополнительным особенностям Emsisoft Online Armor, возможно обнаруживать известные вредоносные программы с помощью хеш-значения. Хэш-это уникальная контрольная сумма, которая создается по данным существующего файла. Это значение сравнивается с собственным облачным сервисом базы данных "Emsisoft Anti-Malware Network", и любой файл, который признан вредоносным, будет заблокирован. Распространенное заблуждение, что HIPS равняется файрволлу. Действительно, многие файрволлы для ПК имеют некоторую часть функций HIPS в настоящее время, но традиционно, файрволл используется для блокировки TCP / IP портов, как и встроенныый брандмауэр Windows. Emsisoft Online Armor контролирует TCP / IP соединения и может блокировать порты, но это лишь малая часть всей возможности защиты. Блокировка TCP/IP лишь некоторая часть защиты программы. Файрволл файрволлу рознь. Например, посмотрим на Emsisoft Online Armor и брандмауэр Windows, они такие же разные, как велосипед и автомобиль Формулы 1. Оба работают на колесах, но по сложности и функциональности, они очень разные. Встроенная защита Windows работает на основе правил и блокирует только определенные типы соединений, в то время как Emsisoft Online Armor контролирует все важные системные процессы. После любых вредоносных атак, брандмауэр Windows не в силах сохранить защиту, а Emsisoft Online Armor, как правило, в состоянии идентифицировать угрозы надежным способом. HIPS или анализ поведения – что лучше? Нет лучшей или худшей технологии, вот почему мы предлагаем две технологии в разных продуктах. В то время как Emsisoft Anti-Malware сочетает в себе Веб-защиту, анализ поведения и сигнатурное сканирование, Emsisoft Online Armor это модернизированный HIPS, который информирует и предупреждает о процессах и об изменениях, которые влияют на защиту ПК. Преимущества и недостатки HIPS ясны - максимальный контроль над вашей системой для опытных пользователей, которые знают, как оценить возникающие предупреждения. Если вы предпочитаете конкретные решения, а также минимальное количество предупреждений, насколько это возможно, то лучше сделать выбор в сторону анализа поведения. Анализ поведения использует различные модели, которые могут вызвать предупреждения только тогда, когда некоторые критические значения системы изменяются. Это вызывает меньше предупреждений, чем любой HIPS, и по-прежнему предлагает весьма высокий уровень безопасности, словно, анализ поведения специально обучен для обнаружения реальных вредоносных программ. Выбор есть всегда! Вот почему мы предлагаем обе технологии в одном пакете. Возможность ощутить полную защиту системы при использовании HIPS, анализа поведения, сигнатурного обнаружения и веб-защиты. С Emsisoft Internet Security Pack - это возможно! – попробуйте продукт в течение 30 дней бесплатно!
| |
| Просмотров: 592 | Комментарии: 1 | |
| Всего комментариев: 1 | ||
| ||
