打印

[討論] 發表對于幾款HIPS的評論

WNIX

高級會員

Rank: 4

帖子: 285
精華: 0
威望: 521
黃金: 5271
來自: 和諧的大陸
註冊時間: 2007-7-8

1^# 大中小發表於 2008-7-12 17:32 只看該作者

發表對于幾款HIPS的評論

EQ用很長時間了,算是專家

彈出詢問框時偶爾卡死,還有諸多BUG,不支持vista,還要聯網(奇怪的行為)
等等問題終于惹毛我了,要換別的HIPS
考察了幾個,發表一些評論,滿分10分
SpywareTerminator:AD不完善(對比EQ的AD),給1分(我是從HIPS的角度打分的,所以只有1分,他的threats shield連DLL加載都會攔截,太煩人,給他0分也不算差的)
Online Armor free:有基礎的AD,勉強說得過去,給3分
CORE FORCE:我看不明白作者的思路,所以不會用,是個蹩腳的東西
Mamutu:是行為分析對吧?他的malware-IDS有很多項目:backdoor like activity,spyware like activity,inject code to orther applications等等,比較全面,他與EQ不是一種類型的,所以就不打分了
DriveSentry:主要功能是FD,不支持通配符,難道要我一條一條的寫規則嗎?會把我累死啊,1分
希望Online Armor繼續加強他的HIPS,不過他好像把自己定位成FW

我安裝了CORE FORCE的防火墻會藍屏,于是進入安全模式卸載他,結果Windows Installer服務不能啟動,正常模式又進不去

EQ的3層優先級,強大的AD+FD+RD,獨樹一幟,現在我沒能找到一款安全組合可以取代他
下面打算考察geswall,OSSEC

[ 本帖最後由 WNIX 於 2008-7-12 17:35 編輯 ]

本帖最近評分記錄

ㄚ一威望 +23 原創內容 2008-7-13 00:35
ㄚ一黃金 +156 原創內容 2008-7-13 00:35

現在用antivir和Mamutu,好處就是省心,安逸!

TOP

abletw

金牌會員

Rank: 6 Rank: 6

帖子: 258
精華: 0
威望: 3156
黃金: 2621
註冊時間: 2007-5-29

2^# 大中小發表於 2008-7-12 18:14 只看該作者

我個人的感覺,core force不是很適合讓desktop使用
反而比較適合給server這種固定作業的機器來使用
反正…不要錢,可以考慮,呵呵！

你不考慮Comodo或Threatfire?!

TOP

asusp4b533

LieroX - NewBie

Moderator

Rank: 7 Rank: 7 Rank: 7

帖子: 1133
精華: 1
威望: 3993
黃金: 5450
註冊時間: 2007-8-13

3^# 大中小發表於 2008-7-12 18:45 只看該作者

EQSecure的確很強大,但不是很穩定(尤其規則複雜時),不過他的細部功能的確很強

SpywareTerminator其實不太算有HIPS 著重於DLL操作執行檔存取檔案操作

CORE FORCE是個概念很強的HIPS,他的規則架起來架構很情楚(前提要知道他是如何運作)
支援通配符(跟其他HIPS不同,他的通配符方式很特殊) 我用過一段時間,寫過規則,但是缺點是不穩定,有時候規則會被跳掉

這是我目前最愛用的一套,規則大的時候維護容易

Mamutu其實我認為是智能型(跟TF 類似),但他也帶有細部規則設定

OSSEC是HIDS 不是HIPS 他是一套行為分析系統我目前在Windows上架不起來

TOP

kuririn

高級會員

Rank: 4

帖子: 210
精華: 0
威望: 763
黃金: 474
註冊時間: 2007-1-24

4^# 大中小發表於 2008-7-12 18:49 只看該作者

4.0因為多了新功能新ad  所以作者還在磨合  不過其實他不太有時間搞eq

3.41如果覺得沒啥安全的問題  就用3.41吧

反正eq沙盤也尚未完善  我說的是重定向方面

[ 本帖最後由 kuririn 於 2008-7-12 18:53 編輯 ]

TOP

pujols

金牌會員

Rank: 6 Rank: 6

帖子: 309
精華: 0
威望: 1029
黃金: 2214
註冊時間: 2006-12-26

5^# 大中小發表於 2008-7-12 20:15 只看該作者

eq連網應該是樓主打開了數位簽章的那個選項

TOP

andy

金牌會員

Rank: 6 Rank: 6

帖子: 1260
精華: 0
威望: 5324
黃金: 17458
註冊時間: 2007-2-15

6^# 大中小發表於 2008-7-12 21:16 只看該作者

還有 ProSecurity, CA HIPS,Safe'n'Sec(不知現在這個的版還有沒有規則導出導入的bug),等等,....

或者你都可以試玩一下

Best regards,
andy :)

TOP

integear

誰說要看俺騎木馬的!?

Moderator

Rank: 7 Rank: 7 Rank: 7

帖子: 4962
精華: 4
威望: 30718
黃金: 13755
來自: 台灣ㄟ"彰化"
註冊時間: 2006-12-23

7^# 大中小發表於 2008-7-13 10:48 只看該作者

DriveSentry已經相當智能了,而且本身規則就很完善

.

在下的Blog開寫啦,最新文章:安全廠商所該思考的問題.歡迎大家來共同討論喔！

TOP

asusp4b533

LieroX - NewBie

Moderator

Rank: 7 Rank: 7 Rank: 7

帖子: 1133
精華: 1
威望: 3993
黃金: 5450
註冊時間: 2007-8-13

8^# 大中小發表於 2008-7-13 10:57 只看該作者

回復 7# 的帖子

不過我有時還是喜歡自己動手

TOP

WNIX

高級會員

Rank: 4

帖子: 285
精華: 0
威望: 521
黃金: 5271
來自: 和諧的大陸
註冊時間: 2007-7-8

9^# 大中小發表於 2008-7-17 23:09 只看該作者

我在这帖子里只谈免费的,ProSecurit,Safe'n'Sec就免了
kuririn说流氓兔不太有时间,这个我理解,能者多劳,但我经常看见他在论坛上,这个...
to #5:我知道这种说法,感觉不可信,校验数字签名和联网没有关系,比如Sysinternals 的Sigcheck工具,你可以试试:http://technet.microsoft.com/zh-cn/sysinternals/bb897441(en-us).aspx

現在用antivir和Mamutu,好處就是省心,安逸!

TOP

WNIX

高級會員

Rank: 4

帖子: 285
精華: 0
威望: 521
黃金: 5271
來自: 和諧的大陸
註冊時間: 2007-7-8

10^# 大中小發表於 2008-7-17 23:15 只看該作者

引用:

原帖由 asusp4b533 於 2008-7-13 10:57 發表
不過我有時還是喜歡自己動手

確實如此,我以前用EQ阻止QQ下載廣告
PS,論壇的簡體字也太難看了

現在用antivir和Mamutu,好處就是省心,安逸!

TOP

帶您瞭解卡巴斯基2009防禦體系	還有大廠在使用檔案大小判毒	KIS 2009 評測	GDATA 2009中文化簡評
使用過一些防毒軟體之後的心得	Comodo Internet Security Beta	GDATA 2009 行為監控簡評	敢相信掃毒軟體和VT嗎?