Author Topic: HIPS в AIS  (Read 18092 times)

0 Members and 1 Guest are viewing this topic.

Aryen

  • Guest
HIPS в AIS
« on: September 18, 2011, 06:43:23 AM »
 Хм... Грустно, конечно, но мне кажется, что HIPS в AIS просто отсутствует) Или лыжи не едут, или я  немного туплю... Вот стоял у меня Комодо, так там любое действие в системе было мне подконтрольно. Даже кривой пятый Онлайн Армор давал о себе знать))

 Сейчас у меня AIS и что-то мне не нравится его HIPS, которого нет... Фаервол реагирует только на интернет-активность. Известно, будут ли они прикручивать полноценный HIPS, который меня ни раз выручал в том же Комодо? :(

 Просто мне ОЧЕНЬ нравится антивирус avast! и нравится фаервол COMODO. Но у них, с последними билдами COMODO отношения так себе.

bagrat

  • Guest
Re: HIPS в AIS
« Reply #1 on: September 18, 2011, 10:55:27 AM »
так об этом писали уже. еще раз я про свою ситуацию: услышал много лесного о комодо- установил его погуглил и  настроил его.стала защита АПРО+комодо.в итоге комодо пропускал все атаки, только аваст давал о них знать. в итоге удалил комодо и оставил встроенный брандмауэр винды +аваст фрее

работает, реагирует на зараженные сайты, и еще при загрузке подозрительных файлов(можно изменить в настройках о параметрах расширения проверяемых файлов) 

Offline sergofun

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1607
  • Hello, world>_
Re: HIPS в AIS
« Reply #2 on: September 19, 2011, 10:26:07 AM »
настроил его. в итоге комодо пропускал все атаки. в итоге удалил комодо
Предлагаю еще настроить встроенный брандмауер Винды. И аваст тоже настроить, начитавшись Интернетов ;)

Aryen

  • Guest
Re: HIPS в AIS
« Reply #3 on: September 19, 2011, 01:41:13 PM »
Да хз... У меня Комодо ничего не пропускал.

antrox

  • Guest
Re: HIPS в AIS
« Reply #4 on: September 20, 2011, 10:43:07 AM »
HIPS в Авасте нет и не было.
HIPS вещь двоякая, она может ДОСТАТЬ своими вопросами - и не всем это понравится, а также хипс влияет на быстродействие ПК.

Но если очень хочется иметь Avast + HIPS - то вместо Комодо используйте фаер Online Armor Free - он легче и меньше, чем Комодо, не требует настройки и полностью совместим с Авастом. При одинаковой эффективности. Также в нём есть клавиатурный анти-шпион и контроль HOSTS файла.

В сочетании с Авастом получаем идеальную на мой взгляд связку:
1) оба являются одними из самых быстрых в своём классе
2) полная бесплатность и совместимость
3) полная интернет защита по всем фронтам (спс Авасту)
4) фаервол, который не нужно настраивать
5) HIPS
6) защита HOSTS
7) антишпион клавы

Айс! )))

Ligalizovan

  • Guest
Re: HIPS в AIS
« Reply #5 on: September 22, 2011, 02:45:09 PM »
кстати вопрос интересный, может есть какая то информация планируется ли в аваст использование полноценной(очень модной) хипс защиты?
« Last Edit: September 22, 2011, 02:49:18 PM by Ligalizovan »

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: HIPS в AIS
« Reply #6 on: September 22, 2011, 04:59:31 PM »
кстати вопрос интересный, может есть какая то информация планируется ли в аваст использование полноценной(очень модной) хипс защиты?
Нет, не планируется. Разработчики советуют желающим иметь такую защиту пользоваться сторонними программами. Лично я использую Spyware Terminator.
May the FOSS be with you!

bagrat

  • Guest
Re: HIPS в AIS
« Reply #7 on: September 22, 2011, 07:06:15 PM »
George Yves, Spyware Terminator в дуэте с авастом не мешают друг другу?
не хочу , чтоб один другому мешал 

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: HIPS в AIS
« Reply #8 on: September 22, 2011, 08:34:58 PM »
Я использую ST на ХР и Висте начиная с версии 2.1. Потом были версии 2.2 и 2.3, которые работали тоже без проблем. Затем разработчики ST резко его изменили и выпустили версию 2.5, которая сразу и надолго вызвала нарекания пользователей за сравнительно частые "синие экраны" и проблемы при старте ОС. К чести разработчиков, они быстро всё исправили и версии 2.6, 2.7 и 2.8 работали опять отлично.

Совсем недавно вышла версия 3.0. Разработчики поменяли интерфейс программы, изменили (убрали) некоторые настройки и внесли изменения в набор дополнительных инструментов. С этой версии начался новый этап: программа разделилась на бесплатную (Free) и платную (Premium) версии. Бесплатная версия сохранила практически все возможности прошлых версий ST (за исключением отказа от возможности интеграции с антивирусным сканером ClamAV), а платная получила интеграцию с антивирусным сканером F-Prot, доступ к внеочередной технической поддержке, к некоторым дополнительным инструментам и внеочередным обновлениям баз напрямую через центральный сервер. К сожалению, бесплатная версия пестрит кнопками и ссылками с предложением купить платную версию, а так же периодически появляется окно с тем же предложением.

В третьей версии к сожалению появились некоторые баги, которые хоть и не вызваны несовместимостью (например, запланированное сканирование практически не двигается с места, если окно программы свёрнуто или находится на заднем плане), но вызывают неудобство. К тому же, пока интерфейс этой версии только английский, а русский не стоит в первой очереди на появление. Я уже высказался по этому и другим поводам на их форуме: http://forum.spywareterminator.com/Default.aspx?g=posts&t=7230

Если сейчас ставить ST, то выбирай версию 2.8.2.192. К сожалению, эта ссылка с форума, т.к. на главной странице уже только ссылки на третью версию. Учти, по ссылкам скачивается только веб-установщик - после запуска он сразу же лезет в интернет и закачивает сваму программу и последние базы данных (для третьей версии можно скачать и полный установщик - там справа есть ссылка на офф-лайн установку). Кроме того, рекомендуется отказаться от установки панели WebGuard и настроить обновление не через сервер, а по схеме "от пользователя к пользователю". (По другим настройкам - отвечу, если появиться необходимость.)

Можно поставить и третью версию: проблем она у меня не вызывает (кроме рекламы и запланированного сканирования). Думаю, что разработчики скоро внесут исправления и в эту версию.
May the FOSS be with you!

bagrat

  • Guest
Re: HIPS в AIS
« Reply #9 on: September 22, 2011, 08:50:09 PM »
спасибо за пояснение :) и тут же вопросы: (у меня ось вин7)

вопрос по   Spyware Terminator 3.43 установил , про сканировал- нашла пару вирей(адваров),если я сам не удалю они не удаляются! проверял несколько раз , а если удаляются, то куда есть ли временная папка где весь мусор(найденные вири) хранится- папка . и тут же, как происходит перемещение в карантин7

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: HIPS в AIS
« Reply #10 on: September 23, 2011, 03:37:58 PM »
Quote
Spyware Terminator 3.43
Правильно - 3.0.0.43.
Quote
про сканировал- нашла пару вирей(адваров)
Адвары (adware) - не вирусы. Это программы-рекламки, которые: изменяют стартовую страницу браузера на сайт рекламодателя; вставляют тулбары в браузеры; отсылают рекламодателю информацию об интернет-предпочтениях клиента.
Quote
если я сам не удалю они не удаляются! проверял несколько раз ,
А это разве плохо? Или предпочитаешь потом искать и восстанавливать файлы, удалённые из-за ошибки (ложного срабатывания)? Всё как раз правильно - только пользователь может принять решение по выявленным угрозам. Не забывай, программы типа ST и МВАМ - это дополнения к антивирусам и фаерволам; на их долю приходится сравнительно небольшое число угроз, с которыми можно справиться вручную.
Quote
если удаляются, то куда есть ли временная папка где весь мусор(найденные вири) хранится- папка .
Адрес папки в Висте: C:\ProgramData\Spyware Terminator\Quarantine  В "семёрке", наверно, аналогично.
Quote
как происходит перемещение в карантин7
Не совсем понял, что ты имеешь в виду.
May the FOSS be with you!

bagrat

  • Guest
Re: HIPS в AIS
« Reply #11 on: September 23, 2011, 04:37:59 PM »
да вы правы именно в c:\ProgramData\Spyware Terminator\, но ниже на скринах другой путь
но папки теже.
в настройках есть карантин привожу скрины, не знаю первоначально были ли файлы в карантине , не знаю (левое окно тотал коммандера, в правом окне вспомогательные папки )обноружения выбрал файл (флажком) и нажал на ремув после этого сам зараженный файл исчез и в скрине карантин он появился. что это за файлы на втром скрине q00000001.sqd и второй тоже?
 после сканирования и

Но самое главное ,сегодня начал работать HIPS (выскакивает окно ( предлагается 2 действия одно allow другое  Deny. по идее спрашивается разрешить или нет , от этого зависит давать разрешение на обновление прогрммм  в частности аваста) и вот сам вопрос: на что нажимать чтоб дать добро на обновку? и ставить ли флажок внизу -наскрине   )
« Last Edit: September 23, 2011, 06:23:07 PM by bagrat »

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: HIPS в AIS
« Reply #12 on: September 23, 2011, 08:45:16 PM »
Я не знаю как располагаются папки в семёрке и поэтому не могу ничего сказать о втором пути к папке карантина. Заражений у меня не было уже несколько лет и поэтому опять ничего не могу сказать о файлах на скриншоте (вполне возможно это просто база данных карантина).

У тебя снимок вкладки с базовыми настройками и для полного разрешения процесса установки программы или обновлений надо:
1. Внимательно прочитать какая программа какой процесс запускает. Обрати внимание на значки справа от названий программы и процесса - они показывают, что и файл, и процесс имеют законные сертификаты. Иногда бывают и другие значки - подведи мышку и узнай их значения. Когда подводишь мышку, то во всплывающей подсказке появится более подробная информация о файле и процессе.
2. Если действие, о котором поступил запрос, должно многократно повторяться (как обновление Аваста), то поставь галочку в самом низу - "Store response for this action permanently" ("Сохранить постоянно ответ на это действие"). В следующий раз ST больше не спросит что ему делать при повторении - всё будет сделано автоматически. Если ты не уверен, то отметку можно не ставить; но если ты будешь и дальше пользоваться этой программой, лучше отметку поставить сразу.
3. Если действие из запроса это начало установки (установочного процесса), то потом надо кликнуть по ссылке в конце фразы "If you are installing a new program that you trust, switch to Install Mode" ("Если вы устанавливаете программу, которой доверяете, то переключитесь в Режим установки"). В этом режиме ST разрешит все действия установщика, запомнит их, чтобы больше не отвлекать пользователя при переустановке программы или при её обновлении. В начале установки ST покажет над треем уведомление о работе в Режиме установки, а после окончания - сообщит о конце установки (после этого уведомление исчезнет автоматически).
4. Если же идёт запрос всего лишь на один процесс, то вместо перехода в Режим установки можно просто нажать кнопку "Allow" ("Разрешить").

На вкладке с продвинутыми настройками всё почти также, только там надо решать: или оставить всё как есть и разрешить действие по отношению к цели, или разрешить действия со стороны источника и его подчинённых процессов.
May the FOSS be with you!

bagrat

  • Guest
Re: HIPS в AIS
« Reply #13 on: September 23, 2011, 08:55:28 PM »
George Yves  большое спасибо за пояснения  :D

Ligalizovan

  • Guest
Re: HIPS в AIS
« Reply #14 on: September 25, 2011, 10:29:50 AM »
Жаль конешно что в аваст не планируется хипс, очень удобно когда все в одном комплекте есть. Против винлоков на данный момент аваст предложить ничего не может.