Ce este HIPS? Limitări de utilizare și probleme ale Viruscope. Ce se face de obicei din HIPS în producția industrială?

Sisteme de prevenire a intruziunilor (sisteme IPS).
Protejarea computerului împotriva accesului neautorizat.

Cel mai răspândit tip de sisteme de prevenire a intruziunilor astăzi este SOLDURI(din limba engleză Host-based Intrusion Prevention System - sistem de prevenire a intruziunilor la nivel de gazdă). Tehnologia HIPS stă la baza produselor și sistemelor de securitate în plus, elementele de protecție HIPS au început să folosească mijloace tradiționale de combatere a malware-ului - de exemplu, programele antivirus.

Dacă vorbim despre avantajele sistemelor de prevenire a intruziunilor de tip HIPS, atunci principalul lucru, fără îndoială, este exclusiv nivel înalt protecţie. Experți în securitatea informatiei Aceștia sunt de acord că sistemele HIPS sunt capabile să ofere protecție aproape 100% împotriva oricărui malware, chiar și a celui mai recent, precum și împotriva oricăror încercări de acces neautorizat la informații confidențiale. Aceasta este o protecție care își îndeplinește perfect funcția principală - de a proteja. Niciun instrument tradițional de securitate a informațiilor nu se poate lăuda cu un asemenea nivel de protecție.

Instrumentele și tehnicile HIPS se află în centrul capacităților de securitate a informațiilor SafenSoft. Produsele noastre combină toate beneficiile sistemelor de prevenire a intruziunilor și soluțiile tradiționale de securitate. Protecția proactivă SoftControl previne orice tentativă de acces neautorizat la date și mediul software al computerelor de acasă (produsele SysWatch Personal și SysWatch Deluxe), stațiilor de lucru rețele corporative(complex Enterprise Suite), bancomate și terminale de plată (TPSecure și TPSecure Teller). Tehnologia noastră brevetată de control al aplicațiilor V.I.P.O.® combină 3 straturi de protecție: controlează toate aplicațiile care rulează, utilizează un sandbox dinamic pentru a rula procese suspecte și controlează accesul aplicațiilor la sistem de fișiere, chei de registry, dispozitive externeŞi resursele rețelei. Soluțiile SoftControl sunt capabile să funcționeze în paralel cu pachetele antivirus, oferind protecție completă mediu software calculator. Când lucrezi în retea locala, produsele SoftControl au un management centralizat convenabil și un sistem de alertă pentru administratori despre amenințări. Spre deosebire de instrumentele tradiționale de securitate, soluțiile SoftControl nu necesită actualizări constante ale bazelor de date de semnături.

Ce înseamnă HIPS în sens general?

Aceasta înseamnă „Sistem de prevenire a intruziunilor gazdei” ( H ost eu intruziune P prevenirea S sistem). În esență, este un program care avertizează utilizatorul atunci când un program rău intenționat, cum ar fi un virus, poate încerca să ruleze pe computerul utilizatorului, sau când un utilizator neautorizat, cum ar fi un hacker, ar fi putut obține acces la computerul utilizatorului.

Originea și fundalul

În urmă cu câțiva ani, clasificarea malware-ului era relativ ușoară. Virusul era un virus, existau și alte tipuri, dar erau foarte diferite! În zilele noastre, „bug-urile” s-au schimbat, iar granițele definitorii dintre ele au devenit mai neclare. Nu numai că au devenit mai multe amenințări în formă cai troieni, viermi și rootkit-uri, diverse produse rău intenționate sunt acum adesea combinate. Acesta este motivul pentru care malware-ul este acum adesea denumit în mod colectiv „malware” și aplicațiile concepute pentru a-l combate ca software „cu spectru larg”.

În trecut, programele de detectare se bazau în principal pe semnăturile malware pentru a identifica malware. Această metodă, deși fiabilă, este la fel de bună ca frecvența actualizărilor. Există o complicație suplimentară în faptul că o mare parte din malware-ul actual se schimbă constant. În acest proces, semnăturile lor se schimbă. Pentru a combate acest lucru, au fost dezvoltate programe HIPS care pot „recunoaște” software-ul rău intenționat după comportamentul său, mai degrabă decât după semnături. Acest „comportament” ar putea fi o încercare de a controla o altă aplicație care rulează serviciu Windows sau modificați cheia de registry.

Ilustrație de pe EUobserver.com

Este un pic ca și cum ai prinde un criminal prin comportamentul său, mai degrabă decât prin amprentele sale digitale. Dacă se comportă ca un hoț, cel mai probabil este un hoț. La fel cu program de calculator: Dacă acționează ca un malware, atunci cel mai probabil este un malware.

Problema aici este că, uneori, programele perfect legitime pot acționa puțin suspect, iar acest lucru poate determina HIPS să semnaleze în mod eronat un program legitim drept malware. Aceste așa-numite alarme false reprezintă o problemă reală pentru programele HIPS. Acesta este motivul pentru care cele mai bune programe HIPS sunt cele care folosesc o abordare combinată semnătură-comportament. Dar mai multe despre asta mai târziu.

Ce face de fapt un program HIPS?

ÎN schiță generală Un program HIPS se străduiește să păstreze integritatea sistemului pe care este instalat, împiedicând sursele neaprobate să facă modificări la acel sistem. În mod obișnuit, face acest lucru afișând o fereastră pop-up de avertizare de securitate care întreabă utilizatorul dacă o anumită modificare ar trebui permisă.

Comodo: pop-up de avertizare HIPS

Acest sistem este la fel de bun ca răspunsurile utilizatorului la interogările pop-up. Chiar dacă programul HIPS identifică corect amenințarea, utilizatorul poate să aprobe din neatenție acțiunea incorectă și computerul poate fi în continuare infectat.

Comportamentul corect poate fi, de asemenea, interpretat greșit ca dăunător. Aceste așa-numite „alarme false” reprezintă o problemă reală cu produsele HIPS, deși, din fericire, au devenit mai puțin frecvente pe măsură ce programele HIPS au devenit mai sofisticate.

Avantajul aici este că puteți utiliza unele software HIPS pentru a gestiona permisiunile aplicațiilor legitime, deși acest lucru ar fi recomandabil doar pentru utilizatorii avansați. Voi explica acest lucru mai detaliat mai târziu și de ce ar trebui să le folosiți. O altă modalitate de a privi HIPS este să-l folosești ca firewall, gestionând aplicații și servicii, mai degrabă decât doar acces la Internet.

Tip de produs

Malware-ul modern a devenit atât de avansat încât programele de securitate nu se mai pot baza doar pe detectarea bazată pe semnături. Multe aplicații folosesc acum o combinație de metode diferite pentru a identifica și bloca amenințările malware. Ca urmare, în mai multe diverse tipuri produsele de protecție folosesc acum HIPS. Astăzi nu este deloc neobișnuit să vezi HIPS ca parte a unui program antivirus sau antispyware, deși HIPS este de departe cel mai comun ca parte a unui firewall. De fapt, majoritatea firewall-urilor moderne adaugă acum elemente de protecție HIPS la capacitățile lor de filtrare IP.

Complex Antivirus Comodo Securitate Internet

Pentru a îmbunătăți eficiența, programele HIPS folosesc o varietate de metode de detectare. Pe lângă recunoașterea semnăturilor, programele HIPS caută și un comportament compatibil cu programele malware. Aceasta înseamnă că au scopul de a identifica acțiuni sau evenimente despre care se știe că sunt comportamente tipice pentru programele malware.

Unele programe de analiză comportamentală sunt mai automatizate decât altele și, deși aceasta poate părea o idee bună, în practică aceasta poate duce la complicații. Uneori, circumstanțele pot face să pară că o activitate de aplicație perfect legitimă este suspectă, determinând încetarea acesteia. S-ar putea să nu știi până când ceva nu încetează să funcționeze! Acest lucru este destul de sigur și doar enervant, atâta timp cât procesul este reversibil, dar uneori poate duce la instabilitate în sistem. Deși astfel de evenimente sunt rare, impactul lor poate fi sever, așa că este indicat să țineți cont de acest lucru atunci când luați decizii.

Instalare și configurare

Un program HIPS ar trebui să fie instalat cu setările sale implicite și utilizat până când fie are o perioadă de învățare necesară, fie până când vă obișnuiți cu funcționalitatea sa. Puteți oricând să ajustați nivelurile de sensibilitate mai târziu și să adăugați reguli suplimentare dacă simțiți că este necesar. Aplicațiile care au o „perioadă de învățare” implicită sunt concepute astfel pentru un motiv. Poate fi tentant să vă scurtați antrenamentul, dar acest lucru vă poate reduce și eficacitatea. Producătorii includ de obicei un manual PDF și nu este niciodată o idee rea să-l citiți înainte de instalare.

ESET NOD32 Antivirus: Configurarea HIPS

Mai devreme am menționat posibilitatea utilizării unui program HIPS pentru a controla utilizarea aplicațiilor legale. Facem deja acest lucru în firewall-urile noastre prin restricționarea utilizării portului. Puteți utiliza software-ul HIPS într-un mod similar pentru a bloca sau a restricționa accesul la componentele sistemului si servicii. În general, cu cât restricționați mai mult Windows, cu atât va fi mai sigur. Am citit undeva că cel mai sigur sistem Windows se numește Linux! Dar asta e o altă problemă. Uneori, programele legitime, atunci când sunt instalate, stabilesc un nivel de acces la sistem care depășește cu mult ceea ce ar trebui să realizeze de fapt ca parte a funcțiilor lor normale. Limitarea aplicațiilor la nivelul „permis să citească” (cu hard disk) dacă nu au nevoie de „permisiune de scriere” în mod implicit este o modalitate de a reduce riscul. Pentru a face acest lucru, puteți, de exemplu, să utilizați setarea modulului „Protecție+” din Comodo Internet Security.

Când potenţială ameninţare identificate

Majoritatea programelor HIPS alertează utilizatorii asupra potențialelor amenințări cu o fereastră pop-up interactivă atunci când se întâmplă ceva. Unele programe automatizează acest proces și îl raportează (poate!) mai târziu. Important este să nu deveniți „automatizat” atunci când răspundeți. Nicio aplicație de securitate nu va fi de folos dacă faceți clic orbește pe „Da” pentru a răspunde la fiecare întrebare. Doar câteva secunde de gândire înainte de a lua o decizie poate economisi ore de muncă mai târziu (ca să nu mai vorbim de pierderea de date). Dacă o notificare se dovedește a fi o alarmă falsă, uneori o puteți salva ca „excepție” pentru a preveni o astfel de notificare în viitor. De asemenea, se recomandă ca producătorii să fie anunțați despre alarmele false pentru a le putea corecta în versiunile viitoare.

Dacă nu ești sigur?

Tarifele variază în funcție de ceea ce citiți, dar până la 90% din toate programele malware provin de pe Internet, așa că veți primi majoritatea alertelor de securitate pop-up în timp ce sunteți online. Acțiunea recomandată este să opriți acest eveniment și să căutați pe Google informații despre fișierele afișate. Locația amenințării detectate poate fi la fel de importantă ca și numele fișierului. Mai mult, „Ispy.exe” poate fi un software legitim, dar „ispy.exe” poate fi rău intenționat. Raportarea HijackThis ar putea ajuta în acest sens, dar rezultatele oferite de serviciul automatizat pot să nu fie complet clare. În general, veți permite un anumit rău prin blocarea sau izolarea unui eveniment care are loc până când veți afla ce să faceți în privința acestuia. Acest lucru se întâmplă doar atunci când eliminați ceva și nu știți că ar putea duce la rezultate dezastruoase!

Tendința de astăzi este de a include recomandări din partea comunității în notificările pop-up. Aceste sisteme încearcă să vă ajute să răspundeți cu precizie la notificările de securitate, spunându-vă cum au răspuns alții în cazuri similare.

Aceasta este o idee atractivă în teorie, dar în practică rezultatele pot fi dezamăgitoare. De exemplu, dacă 10 persoane au văzut anterior o anumită notificare și nouă dintre ele au făcut o alegere greșită, atunci când vedeți o recomandare cu o evaluare de 90% pentru a bloca programul, le urmați exemplul! Eu numesc asta „sindromul turmei”. Pe măsură ce numărul de utilizatori crește, la fel ar trebui și fiabilitatea recomandărilor, dar acest lucru nu este întotdeauna cazul, așa că este necesară o anumită precauție. Puteți oricând să căutați o altă opinie pe Google.

Apărări multiple sau o „abordare stratificată”?

Cu câțiva ani în urmă, utilizarea unor suite de securitate unice nu a oferit un nivel de performanță comparabil cu utilizarea mai multor aplicații de securitate separate pentru a obține o protecție „stratificată”. Cu toate acestea, recent producătorii au investit masiv în dezvoltarea trusei, iar acest lucru s-a reflectat acum în produsele lor. Cu toate acestea, unele mai conțin cel puțin o componentă slabă, iar dacă este un firewall, atunci ar trebui să optați pentru altceva. Consensul general este că o combinație de elemente individuale va oferi în continuare performanțe ridicate și o fiabilitate generală mai bună. Ceea ce fac ei, în mare, este, desigur, să ofere mai multe opțiuni și mai multă flexibilitate. Comodo a fost prima suită serioasă care este cu adevărat gratuită, dar acum Outpost ( notă site: din păcate, acest produs nu este dezvoltat în în ultima vreme ) și ZoneAlarm lansează, de asemenea, kituri gratuite. Toate oferă o alternativă serioasă la software-ul plătit.

Zona liberă de alarmă Antivirus gratuit+ Firewall

O mașină este la fel de bună ca șoferul său și același lucru este valabil și pentru software. Nu există un program de securitate pentru descărcarea de gestiune „setează-l și uită-l”. Încercați să alegeți ceva pe care să îl înțelegeți și pe care să-l folosiți cu plăcere. Este ca și cum ai compara firewall-urile Sunbelt-Kerio și Comodo. Da, dacă vrei să ții picioarele pe pământ, Comodo poate da protectie mai buna, dar este și mai greu de înțeles. Dacă credeți că este mai ușor de lucrat cu Kerio, este mai probabil să îl utilizați eficient și, în cele din urmă, ar fi cea mai buna alegere(doar până la Windows XP. utilizatorii de Windows 7 și mai sus pot încerca TinyWall). Utilizați rezultatele diferitelor teste ca ghid, dar numai în acest scop. Niciun test nu vă poate înlocui computerul, programul și obiceiurile de navigare.

Criterii de selecție

Întotdeauna am ales aplicații pentru mine după cum urmează. Desigur, s-ar putea să gândești diferit!

Am nevoie de el?

Mulți oameni contestă oportunitatea folosirii unora software când se opun la ceea ce realizează. Dacă firewall-ul tău are deja o componentă HIPS bună (cum ar fi Comodo, Privatefirewall sau Online Armor), atunci aceasta poate fi suficientă. Cu toate acestea, programe precum Malware Defender folosesc diverse metode, care oferă protecție suplimentară în anumite circumstanțe. Doar tu poți decide dacă acest lucru este necesar pentru tine. Experții încă sfătuiesc să nu rulați mai mult de un software de securitate de același tip.

Voi puteafoloseste-l?

Instalarea oricărui program HIPS creează multă muncă în ceea ce privește configurarea și gestionarea alertelor. În general, ceea ce găsesc programele HIPS poate fi oarecum ambiguu, așa că ar trebui să fii pregătit să le testezi rezultatele. Doar cu cunoștințe medii veți găsi această problemă la interpretarea rezultatelor.

Va ajuta?

Metodele bazate pe HIPS sunt eficiente numai atunci când utilizatorul răspunde corect la alertele pop-up pe care HIPS le afișează. Este puțin probabil ca începătorii și utilizatorii indiferenți să poată da astfel de răspunsuri.

Utilizatorii sârguincioși și experimentați au un loc pentru software-ul HIPS în peisajul de securitate pentru computer, deoarece HIPS adoptă o abordare diferită față de software-ul de semnătură tradițional. Folosit singur sau împreună cu un firewall, HIPS va adăuga capacități de detectare firewall-ului dumneavoastră.

Îmi va distruge sistemul?

Programele de securitate, prin însăși natura lor, trebuie să invadeze sanctuarul interior al PC-ului pentru a fi eficiente. Dacă registrul tău arată deja ca o farfurie de spaghete, dacă ai fișiere de program„dosare fantomă” dacă aveți „ ecran albastru", Mesaje Windows despre erori și pagini nesolicitate în Internet Explorer, atunci instalarea unui program HIPS va duce doar la probleme. Chiar și pe o mașină curată, luarea unei decizii greșite poate duce la instabilitate ireversibilă. Deși, în principiu, puteți provoca aceleași daune atunci când lucrați într-un program de curățare a registrului.

Pot folosi mai multe aplicații?

Nu văd avantajul utilizării a două programe HIPS împreună. Experții încă sfătuiesc să nu rulați mai mult de o aplicație de securitate activă de același tip. Riscul de conflict depășește orice beneficii posibile.

Concluzie

Utilizatorii, înainte de a lua în considerare HIPS, ar putea dori să ia în considerare îmbunătățirea securității browserului lor, înlocuind mai întâi IE cu Chrome, Firefox sau Opera și folosind sandboxing. Oamenii care folosesc un firewall standard pentru a protectie suplimentara ar putea introduce Malware Defender. Iar utilizatorii CIS sau Online Armor nu vor primi niciun beneficiu din aceasta. Încărcarea sistemului și utilizarea resurselor este ceva care trebuie luat în considerare, deși acest lucru este important în principal atunci când se utilizează mașini mai vechi. Nu există într-adevăr un răspuns definitiv în afară de a spune că există prea multe excepții de la reguli, prea multe! În general, totul ține de echilibru. Cea mai mare amenințare la adresa computerului meu voi fi întotdeauna eu însumi!

Ați găsit o greșeală de scriere? Evidențiați și apăsați Ctrl + Enter

1. Care expert HIPS crezi că detectează cele mai multe amenințări?
2. În opinia dumneavoastră, cât de bine protejează HIPS din ESET NOD32 în modul Smart împotriva amenințărilor?
3. În ce antivirusuri protecția proactivă are cele mai multe semnături „comportamentale”? De exemplu, în KIS sunt numite „modele de comportament periculos” (Behavior Stream Signatures), în Comodo această tehnologie se numește „Viruscope”, în Norton - „Sonar”.
4. Cât de bine protejează Avast's Behavior Screen împotriva ameninţărilor? Cât de fiabil sau nesigur este?
5. Ce antivirusuri pot anula acțiunile malware? Știu că Kapersky și Doctor Web pot face asta.

1) Nu am mai lucrat la el de mult timp, dar din câte am înțeles, „Numărul de detectări” afectează direct un astfel de concept precum „Ușurința de utilizare”, un exemplu din același nod:

Dacă puneți firewall-ul în „mod interactiv”, vă va inunda cu întrebări, mai ales la început, trebuie să aveți anumite cunoștințe pentru a nu „conduce” accidental; programul dorit la lista neagră, sau invers, pentru a nu rata troianul. :)

Prin urmare, toți antivirusurile cu setări „implicite” iau de obicei propriile decizii, același Casper are propria sa bază de date de programe și el însuși le distribuie în funcție de „niveluri de risc” un program cu un risc ridicat nici măcar nu va putea accesa rețeaua; , de exemplu, sau va fi blocat cu totul.

2) SOLDURI în ESET NOD32 cu setări implicite, deci așa, putem spune că nu există protecție. Dar îl poți personaliza singur.

3) HZ., cred că vârfurile sunt Casper, Nod, Norton și Co. aproximativ la acelaşi nivel, deoarece Sunt pe piață de mult timp și trebuie să aibă o bază uriașă de software și dezvoltări în acest domeniu.

4) Din păcate, o astfel de protecție, așa cum am scris deja în paragraful 1, încearcă să reducă „dialogul cu utilizatorul” pentru ușurință în operare, dar, în același timp, nimeni nu are nevoie de false pozitive.

Prin urmare, o astfel de protecție „trece prin” așa-numitul software legal, de exemplu, Winrar archiver, care este folosit pentru a împacheta fișiere, dar acest Winrar arhivator poate fi folosit și pentru a cripta fișierele, ce îl împiedică să fie folosit în criptoare? :)

Sau „tuns” sub Winrar, acesta este doar un exemplu.

Aceeași problemă există și cu semnăturile digitale.

5) Kaspersky o poate face, medicul nu a putut-o face înainte, dar nu contează. Dacă ransomware-ul este făcut corect, nu va ajuta. Backup-ul va ajuta. :)

Experiența este așa:

Dacă doriți să utilizați un antivirus, este mai bine să folosiți „scanere de top”, acestea sunt Kaspersky, Nod, Norton, Avast, AVG. În general, aceștia răspund rapid la noile viruși, dar este important să se actualizeze în mod constant, cel puțin o dată pe zi.

Dar vă puteți descurca fără un antivirus, fără a rula software suspect, verificați-l scanere online, lucrați sub un cont izolat (creați conturi pentru membrii familiei), faceți copii de rezervă.

Continuând discuția despre materialele plastice de imprimare 3D, să ne îndreptăm atenția către HIPS. Care sunt caracteristicile sale? Pentru ce este mai bine? Cunoașterea răspunsurilor la aceste întrebări, precum și a unor nuanțe discutate mai jos, vă pot adăuga arsenalului de cunoștințe despre imprimarea 3D, ceea ce vă va ajuta în cele din urmă să obțineți rezultate optime. Deci, ce este HIPS?

Compoziția filamentului HIPS

Polistirenul de mare impact (HIPS) este un polimer termoplastic. Se obține prin adăugarea de polibutadienă la polistiren în timpul polimerizării. Ca urmare a formării legăturilor chimice, polistirenul capătă elasticitatea cauciucului butadien și se obține un filament de înaltă calitate, durabil și elastic.

Avantajele HIPS ca material de imprimare

Multe dintre caracteristicile HIPS sunt similare cu cele ale ABS, PLA sau SBS, dar diferă în bine:

• Materialul nu absoarbe umezeala, tolerează mai bine condițiile de mediu și nu este supus descompunerii. Se depozitează mai mult atunci când este deschis fără ambalaj.
• Moale, mai bine adaptată post-procesării mecanice.
• Lejeritatea și absorbția scăzută a apei fac posibilă, în anumite condiții, crearea unui obiect care să nu se scufunde în apă.
• Undyed HIPS are o culoare albă strălucitoare, ceea ce îi conferă avantaje estetice. Textura mată netezește vizual straturile și rugozitatea imprimării.
• Din el sunt făcute ustensile de plastic. Și mai important este faptul că este inofensiv pentru oameni și animale și nu este cancerigen.

Aplicarea HIPS ca principal material de imprimare

Odată imprimat obiectul HIPS, acesta poate fi șlefuit, grunduit și vopsit pentru a-i da aspectul dorit. Dacă comparăm caracteristicile HIPS în această ultimă etapă, trebuie remarcat faptul că toate procedurile asociate post-procesării - finisare, șlefuire, lustruire etc. - se realizează extrem de ușor pe acest material. Părțile și obiectele rezultate, care sunt create folosind numai acest filament, sunt puternice și moderat ductile și, mai presus de toate, destul de ușoare. HIPS este un material mai moale si mai neted, este mai usor de prelucrat mecanic, spre deosebire de PLA sau ABS. Când folosiți plastic HIPS, vă recomandăm să porniți suflarea duzei (răcire), acest lucru va permite straturilor să se întărească uniform, iar suprafața imprimată va fi mai netedă.

Modelele sunt imprimate cu plastic HIPS

HIPS ca material suport, HIPS solubilitate

HIPS este solubil în limonen, o hidrocarbură lichidă incoloră cu un miros puternic de citrice. Deoarece acestea (HIPS și limonen) nu interacționează în niciun fel cu ABS, HIPS este excelent pentru realizarea suporturilor și este mult mai ieftin decât PVA.

Folosind HIPS pentru a crea forme complexe.

Dacă imprimanta are două extrudere, adăugați pur și simplu o bobină ABS și o bobină HIPS și sunteți gata să imprimați modele complicate care ar fi dificil de realizat cu alt material suport. Apropo, puteți achiziționa de la noi o mostră din acest material, o mostră HIPS de 10 metri lungime.

Este bine când imprimați în diferite culori: în timpul procesului de îndepărtare a suporturilor de pe șolduri, acest lucru vă va ajuta să vă asigurați că sunt complet dizolvați și că rămâne doar obiectul ABS.

Ce se face de obicei din HIPS în producția industrială?

Foarte des, jucăriile sunt fabricate din HIPS, precum și ambalaje și rechizite de uz casnic, aparate electrocasnice. Deoarece materialul este inofensiv, din el sunt adesea făcute tacâmuri de unică folosință, precum și farfurii și pahare.

Extrudarea filamentului HIPS (opțiuni de imprimare)

Temperatura corectă pentru lucrul cu orice filamente variază de la imprimantă la imprimantă, dar este mai bine să începeți să experimentați cu 230-260 ° C. Dacă imprimanta are o platformă încălzită, atunci când imprimați HIPS, setați temperatura pe ea la 100 ° C - aceasta va ajuta la producerea de obiecte mai fine și mai solide. De asemenea, pentru a face lucrurile și mai bune, încercați să aplicați bandă de poliamidă (Kapton) pe platformă, astfel încât dungile să nu se intersecteze.

Măsuri de precauție atunci când lucrați cu HIPS

Deși HIPS este non-toxic, în timpul extrudarii eliberează substanțe care pot provoca iritații respiratorii și oculare, de aceea se recomandă imprimarea într-o zonă bine ventilată.

Dacă platforma imprimantei este deschisă, asigurați-vă o ventilație adecvată și utilizați întotdeauna cu precauție extremă. Contactul neprotejat cu substanțele încălzite poate provoca arsuri grave ale pielii.

Viruși noi apar în fiecare zi, spyware, module care afișează reclame. Lucrul fără un antivirus este asemănător cu sinuciderea: dacă mai devreme întrebarea suna ca „Te vei infecta sau nu?”, acum sună ca „Cât de repede te vei infecta?” Cu cât un utilizator petrece mai mult timp pe Internet, descarcă fișiere, vizitează site-uri dubioase, cu atât este mai mare probabilitatea de a infecta computerul. Fișierele primite de la rețelele de schimb sunt deosebit de periculoase. Aceste rețele, împreună cu spam-ul, sunt folosite pentru a răspândi noi viruși. Și în acest caz, antivirusurile renunță: nu există încă semnături în bazele lor de date, trec fișierele descărcate drept „curate”. Numai după rularea unui astfel de fișier, utilizatorul poate, pe baza semnelor indirecte (trafic de ieșire brusc mare, mesaje ciudate pe ecran, scăderea performanței computerului, programul care rulează nu îndeplinește funcțiile pentru care se presupune că a fost creat și așa mai departe) pentru a ghici că computerul a fost infectat. Majoritatea utilizatorilor nu vor observa nimic, iar rularea monitorizării antivirus va crea un fals sentiment de securitate. La doar câteva ore, și uneori zile, după ce descrierea noului virus este adăugată în bazele de date antivirus, după ce antivirusul descarcă și instalează actualizări, virus nou, probabil va fi descoperit. Și numai după aceasta va începe tratamentul computerizat. Și în aceste zile sau ore, computerul a răspândit un nou virus cu viteza unei conexiuni la Internet, a trimis spam, a fost folosit pentru a efectua atacuri asupra serverelor, cu alte cuvinte, a existat un zombi care s-a alăturat armatei acelorași zombi. , aducând încă o picătură de haos în rețea.

În această etapă de dezvoltare echipamente informatice Ajungem la o înțelegere că tehnologiile actuale de detectare a virușilor, utilizarea bazelor de date antivirus cu semnături, nu sunt eficiente. La viteza actuală de distribuire a fișierelor pe Internet (rețele de schimb, spam), antivirusurile vor fi întotdeauna în rolul de a prinde din urmă.

Destul de recent, autorul acestui articol a curățat manual computerul de un virus nou care nu a fost detectat de antivirusul instalat pe computerul utilizatorului. Din motive evidente, nu voi numi producătorul de antivirus, o companie foarte cunoscută și de succes în întreaga lume. După ce biblioteca de viruși a fost descoperită, aceasta a fost scanată de toate antivirusurile disponibile cu cele mai recente baze de date de descriere. Nimeni, cu excepția Dr.Web, nu a găsit nimic periculos în bibliotecă. Cu toate acestea, virusul a colectat cu succes informații despre adresele site-urilor vizitate de utilizator, autentificările și parolele acestuia introduse pe aceste site-uri și apoi a trimis informațiile colectate autorul virusului. Judecând după mecanismul de infectare, computerul a fost infectat la vizitarea unui site și, foarte probabil, sursa virusului a fost un banner afișat pe una dintre pagini (un studiu al istoricului de navigare în browser nu a relevat nicio infracțiune în listă).

Și mai deprimantă este infectarea unui computer cu un virus care trimite spam adrese de e-mail ale domeniului Microsoft.com, deschide un port de ascultare și îi spune autorului IP-ul și portul unui server proxy gata de utilizare. Înainte de a deschide portul, virusul a demolat literalmente firewall-ul încorporat în Windows XP SP2, ștergând toate informațiile despre serviciul său din registru. După ce biblioteca de viruși a fost descoperită, aceasta a fost scanată de mai multe dintre cele mai populare antivirusuri. Doar Dr.Web și Kaspersky Anti-Virus l-au identificat ca fiind un virus. Două antivirusuri vestice cunoscute și populare încă nu detectează acest fișier, în ciuda faptului că, judecând după informațiile din motoarele de căutare, primele relatări despre acest virus au apărut pe Internet acum 4 luni.

Există un număr mare de astfel de exemple. Astăzi se înțelege că antivirusurile în forma lor actuală nu au viitor. Acesta este o fundătură. Intervalul de timp dintre apariția noilor viruși și adăugarea semnăturilor acestora la bazele de date antivirus va crește, ceea ce va duce inevitabil la noi valuri de epidemii de virusuri. Atitudinea neglijentă a companiilor occidentale de antivirus față de căutarea de noi viruși și adăugarea descrierilor acestora la bazele de date duce la un fals sentiment de securitate pentru utilizator. Ca rezultat, poate fi rău de la o astfel de „relaxare” a utilizatorului O mai bine decât să lucrezi fără un antivirus, când utilizatorul se va gândi de o sută de ori dacă să lucreze sub cont cu drepturi de administrator și dacă să deschidă atașamente dintr-o scrisoare de la un expeditor necunoscut care se oferă să ruleze fișierul atașat.

Pe lângă virușii înșiși, alte câteva tipuri de software rău intenționat se răspândesc în mod activ: spyware - care colectează și trimite informații despre utilizator, adware - care deschide independent ferestre de browser cu reclame și așa mai departe. Acest software nu este clasificat ca virus deoarece nu vă dăunează în mod direct computerului sau datelor. Cu toate acestea, atunci când este infectat, utilizatorul se confruntă cu disconfort și este nevoit să instaleze, pe lângă antivirus, un alt tip de software pentru combaterea programelor spyware și adware. Acest tip de software, la fel ca un antivirus, are propria bază de date cu descrieri ale obiectelor rău intenționate pe care le caută și le distruge în sistem.

Exact aceeași situație se observă în lupta împotriva spam-ului. Dacă anterior, de fapt, singurele mijloace de combatere erau „listele negre” de servere sau chiar subrețele întregi din care se trimitea spam, astăzi un număr tot mai mare de administratori sunt convinși că tehnologia „listelor negre” devine învechită. Este prea lent, nu este flexibil și necesită mult efort din partea administratorului listei pentru a menține relevanța. Foarte des, din cauza a doi sau trei spammeri care au achiziționat acces dial-up pentru corespondență, subrețele întregi de furnizori sunt trecute pe lista neagră, după care e-mailurile de la utilizatorii din aceste subrețele încep să fie marcate ca spam și filtrate de destinatari. Ca urmare, asistăm la o proliferare tot mai mare a sistemelor inteligente de evaluare a conținutului e-mailurilor. Sistemele care pot „citi” o scrisoare, inclusiv anteturile serviciului, efectuează o serie de verificări și fac o concluzie: este sau nu spam. Este sigur să spunem că în câțiva ani această tehnologie lupta împotriva spam-ului va înlocui complet utilizarea listelor negre.

Pierdem în liniște războiul: apar amenințări noi și noi și, în loc să îmbunătățim și să creăm noi tehnologii pentru combaterea lor, metoda de descriere și distribuire a bazelor de date de descriere este eliminată.

Din fericire, se fac primii pași pentru a corecta situația și apare o nouă clasă de programe pentru protecția completă a computerului atât împotriva virușilor, cât și împotriva diferitelor tipuri de adware-spyware, care nu utilizează baze de date de descriere în activitatea sa. Similar cu antispam, acesta este un fel de algoritm inteligent care monitorizează acțiunile rulării aplicațiilor. Dacă unele acțiuni par periculoase pentru algoritm, acesta le blochează. Se poate argumenta mult timp despre prea multă independență a unor astfel de programe, dar nu există alternativă. Să fie mai bine să aveți câteva fals pozitive decât zeci de megaocteți de trafic pentru actualizarea bazelor de date antivirus și a 2-3 aplicații care se află constant în memorie, reduc performanța operațiunilor cu fișiere și necesită resurse semnificative de sistem.

În această recenzie, ne vom familiariza cu unul dintre reprezentanții unei noi clase de programe proactive de protecție a computerului: Apărare Șoldurile de perete. O abordare non-standard pentru combaterea malware-ului, ușurința de configurare și operarea discretă disting acest produs de masa altora. Nu descarcă nicio bază de date de descriere. În schimb, utilizatorul determină independent aplicațiile prin care un fișier infectat poate fi primit pe computer. În mod implicit, aplicațiile populare sunt incluse în aplicațiile care nu sunt de încredere. clienți de e-mail, browsere, unele utilitare de sistem (ftp.exe). Astfel, este creată o listă cu toate „ușile” prin care poate pătrunde un fișier infectat.

Orice fișier care a fost primit de la rețea printr-o aplicație nede încredere va fi marcat ca nede încredere de către Defense Wall HIPS. După lansarea unui astfel de fișier, toate acțiunile pe care aplicația care rulează le face asupra sistemului vor fi înregistrate, adică utilizatorul va avea întotdeauna posibilitatea de a vedea, de exemplu, o listă de chei de registry care au fost create de aplicația care rulează și de a șterge le cu un clic pe un buton.

Site-ul programului
Dimensiunea distribuției este de 1,2 megaocteți.
Preț Defense Wall HIPS 500 de ruble

Instalarea Defense Wall HIPS este efectuată de un vrăjitor. În timpul funcționării sale, trebuie să fiți de acord cu termenii contract de licență, selectați folderul pentru a instala programul, selectați modul de operare între expert și normal. Computerul trebuie repornit pentru a finaliza instalarea.

Diferențele dintre modul de operare expert și modul de funcționare normal sunt semnificative: în modul de funcționare normal, toate fișierele care sunt create de o aplicație neîncrezătoare sunt adăugate automat la lista celor neîncrezătoare. În modul expert, niciun fișier nu este adăugat automat la lista de fișiere nede încredere - acest lucru trebuie făcut manual de către utilizator. Este recomandat să lucrați în modul normal.

După repornire, va fi afișată fereastra de înregistrare a produsului.

Dacă programul a fost achiziționat, atunci pentru a-l înregistra puteți introduce cheia primită de la dezvoltator. În modul demo, programul va funcționa timp de 30 de zile fără a-și limita funcționalitatea.Interfață

Programul adaugă o pictogramă în tavă, cu care puteți schimba modurile de operare și puteți deschide fereastra principală.

Centru de curatenie

Centrul de curățenie oferă acces rapid pentru a vizualiza urmele aplicațiilor care nu sunt de încredere.

Folosind butonul Urme pe disc și în registry Puteți vizualiza o listă cu toate modificările care au fost făcute de aplicațiile neîncrezătoare.

Această captură de ecran listează cheile de registry pe care le-a creat FAR și fișierul text.txt care a fost creat din linie de comandă. În dreapta listei există butoane cu care poți gestiona modificările. Din păcate, din nume nu este deloc evident ce acțiune va efectua programul după apăsarea butonului. Scopul butoanelor devine mai mult sau mai puțin clar după ce citiți sfaturile instrumente care apar deasupra butoanelor dacă țineți cursorul mouse-ului deasupra acestora. Sistem de ajutor Este imposibil să apelați elemente din această fereastră: nu există nici un buton Ajutor pe formular, nici un buton în titlul ferestrei.

Primul buton este Pune deoparte- elimină o linie din listă. Modificările făcute de proces (chei de registry, fișiere) nu sunt șterse.

Buton Şterge vă permite să anulați o modificare comisă: ștergeți o cheie de registry, un folder sau un fișier creat de aplicație.

Buton Rollback vă permite să anulați mai multe modificări comise simultan. Pentru a face acest lucru, trebuie să selectați o intrare și să apăsați butonul. Toate modificările, de la prima la cele selectate, vor fi anulate (cheile de registry, fișierele și folderele vor fi șterse).

Scoateți totul vă permite să ștergeți lista.

Când efectuați o derulare înapoi, Defense Wall HIPS vă solicită să confirmați acțiunea efectuată.

Nu există butoane în această solicitare Ștergeți totulŞi Anulați derularea înapoi. Dacă a fost făcută o încercare de a anula 50, de exemplu, modificări, atunci la o astfel de solicitare va trebui să se răspundă de 50 de ori.

Intrările din listă nu au un meniu contextual pentru clic dreapta. În loc de dublu clic Pentru a deschide Editorul de registry și a vizualiza cheia creată sau a lansa Explorer, trebuie să le lansați manual și să căutați fișierul sau cheia.

Jurnalul de modificări nu se actualizează automat. Dacă o aplicație neîncrezătoare creează o cheie în registry în timp ce lista este deschisă, atunci noua intrare va fi afișat în listă numai după închiderea și deschiderea listei.

Pentru a șterge obiectele create de o aplicație care nu este de încredere, trebuie să închideți toate aplicațiile care nu sunt de încredere. De exemplu, dacă browserul, clientul de rețea de schimb și FAR sunt deschise (și toate sunt incluse în lista de aplicații nede încredere), atunci pentru a șterge cheia de registry creată de FAR, va trebui să închideți atât client și browser.

Al doilea buton din fila Centru de curățare vă permite să vizualizați liste de procese de încredere și neîncredere care rulează în sistem.

Nu există nicio opțiune în această fereastră pentru a muta un proces din lista de încredere în lista de neîncredere. În plus, puteți încheia orice proces care rulează în sistem.

Este puțin probabil ca un utilizator neinstruit să fie mulțumit de un astfel de ecran. Ca să nu mai vorbim de faptul că atunci când winlogon.exe se termină, utilizatorul poate avea unele fișiere deschise la care lucra pentru o lungă perioadă de timp, dar nu a avut timp să salveze modificările.

Al treilea buton din Centrul de curățare dimensiune mareși roșu. Rezultatul apăsării acestuia corespunde colorării - indiferent câte și ce fel de procese nesigure (browser, client de e-mail) sunt lansate - toate vor fi finalizate fără avertismente și fără salvarea datelor.

Adăugați sau eliminați de încredere

Această listă conține toate aplicațiile nesigure care au fost detectate pe computer în timpul instalării Defense Wall HIPS. Lista aplicațiilor care sunt considerate implicit de neîncredere de către program este destul de largă: include cele mai populare browsere, clienți de e-mail și clienți de schimb. mesaje instantaneeși așa mai departe. Orice proces, foldere sau aplicații pot fi adăugate la listă, cu excepția celor de sistem. De exemplu, explorer.exe nu poate fi adăugat.

Când butonul este apăsat Pune deoparte Se deschide un meniu, folosind elementele pentru care aplicația poate fi eliminată din listă sau o puteți exclude temporar făcându-l de încredere. Buton Cât de demn de încredere. vă permite să rulați o instanță de aplicație din listă ca una de încredere. Folosind butonul Glisați în sus Intrările din listă pot fi mutate. Nu a fost posibil să înțelegeți de ce ar trebui făcut acest lucru și de ce nu există niciun buton Mutare în jos (nu există sfaturi sau mențiuni în ajutor).

Evenimentele cauzate de procese nesigure sunt înregistrate în jurnal. Pe această filă le puteți vizualiza și, dacă este necesar, folosind un filtru, lăsați în listă evenimente cauzate de funcționarea unui anumit proces. Ca și în cazul precedent, evenimentele care au loc în timp ce lista este deschisă nu sunt incluse în ea. Pentru a le vedea, trebuie să închideți și să deschideți fereastra.

Fișiere închise

Orice aplicație care nu are încredere nu va putea accesa toate fișierele și folderele enumerate în această listă. Integrare

Defense Wall HIPS creează un grup de comenzi rapide în meniul contextual Conductor. Făcând clic dreapta pe orice fișier sau folder, puteți efectua rapid acțiuni de bază asupra acestuia.

Când sunt lansate aplicații care nu sunt de încredere, titlului lor se adaugă o stare.

Testare

Primul pas a fost încercarea de a ocoli interdicția de a adăuga la lista aplicațiilor neîncrezătoare procesele sistemului. După adăugarea la Aplicații nesigure Foldere Windows, totul aplicații standard a început să alerge ca neîncrezător.

Klondike - aplicație nesigură

După cum v-ați putea aștepta, Explorer, care nu poate fi adăugat la lista de neîncredere printr-un element de meniu Adăugați aplicația la neîncredere, și-a pierdut încrederea în Zidul de Apărare HIPS. În meniul Start, elementele Run, Search, Help și Support nu mai funcționează. Notepad a început să creeze fișiere care nu sunt de încredere și, după ce a anulat modificările și a fost de acord cu cerința de a închide mai întâi toate aplicațiile nesigure, shell-ul a fost repornit.

După repornirea shell-ului, Windows a cerut să introducă un CD pentru a restaura fișierele. Pentru a nu agrava situația, s-a decis refuzul recuperării dosarului. Lista proceselor nesigure după repornirea Explorer este prezentată în figura de mai jos.

Desigur, apăsând butonul mare roșu Închideți toate procesele neîncrezătoare a condus la un BSOD, deoarece winlogon.exe a fost inclus în lista de neîncredere. În timpul reporniți Windows a raportat că:

După ce faceți clic Bine Windows a intrat într-o repornire ciclică cu același mesaj la fiecare tură. Pentru a restabili a trebuit să pornesc modul sigur, găsiți setările Defense Wall HIPS în registru (programul în sine nu funcționează în acest mod, deoarece serviciul său nu se încarcă) și eliminați-l din lista de neîncredere folderul Windows. După aceasta, sistemul de operare a pornit normal în modul normal.

S-a decis să verificăm ce s-ar întâmpla dacă am adăuga folderul în care a fost instalat Defense Wall HIPS la lista celor neîncrezători.

Rețeta de tratament este aceeași: eliminarea folderului Defense Wall HIPS din lista de foldere care nu sunt de încredere prin editarea registrului.

În esență, acestea sunt comentarii minore asupra interfeței programului care pot fi corectate de către autor fără probleme. În etapa următoare, a fost testată funcția principală a programului: monitorizarea activității proceselor și marcarea fișierelor pe care le creează ca nefiind de încredere.

A fost scris un script vbs pentru a efectua testul. A imitat comportamentul virusului și a efectuat următoarele acțiuni:

• Am șters secțiunea din registru în care sunt stocate setările Zidului de Apărare, lista aplicațiilor neîncrezătoare și jurnalul acțiunilor acestora.
• Am descărcat un mic fișier executabil dwkill.exe de pe site.
• Procesul a fost încheiat de defensewall.exe (consola de control).
• A creat o sarcină Windows Scheduler, care a rulat utilitarul dwkill.exe sub contul SYSTEM după ce utilizatorul s-a conectat.

Această secvență de acțiuni a fost determinată după un studiu lung și cuprinzător al mecanismelor Zidului de Apărare. Este clar că acest script este axat pe lucrul cu Defense Wall și este puțin probabil să fie folosit de viruși până la distribuirea în masă a produsului pe piață. Cu toate acestea, acest scenariu a dezvăluit câteva deficiențe semnificative în activitatea Zidului de Apărare:

• Lista aplicațiilor nede încredere poate fi ștersă cu ușurință. După prima repornire, toate fișierele descărcate anterior și trimise prin e-mail vor începe să ruleze ca fișiere de încredere.
• Lista acțiunilor aplicațiilor care nu sunt de încredere poate fi, de asemenea, ștearsă, ceea ce face imposibilă anularea modificărilor.
• După rularea scriptului și la prima repornire, este posibil să lansați orice aplicație ca fiind de încredere.

În plus, a fost descoperită o problemă foarte neplăcută: la mutarea unui fișier care nu este de încredere dintr-un folder în altul, acesta a fost eliminat din lista fișierelor nede încredere și, în consecință, a fost lansat din noul folder ca fiind de încredere.

Fișierul de ajutor Defense Wall conține multe greșeli de scriere și erori.

În ciuda tuturor deficiențelor grave, programul merită atenție. Aș dori să cred că autorul va corecta erorile și va extinde funcționalitatea. În mod ideal, vedem crearea unui modul care le va intercepta pe toate trafic de rețea, determinați aplicația care o creează și, dacă este nouă, apoi, după o solicitare către utilizator, adăugați-o la lista de încredere sau neîncredere. Pe baza rezultatelor testării, este evident că toate setările programului ar trebui să fie stocate nu în registru, ci în propria bază de date a Zidului Apărării. Serviciul trebuie să își protejeze boot-ul verificând cheile adecvate în registry atunci când este oprit.

Cu toate acestea, Defense Wall HIPS își îndeplinește funcțiile de bază: o aplicație care nu are încredere nu poate crea sau modifica cheile de registry și nu poate șterge sau suprascrie fișiere. După cum au arătat testele, această protecție în versiunea 1.71 a programului este destul de simplă.