سلام
ممنون بتمن جان
دوستان میشه در مورد این گزینه ها یه مقدار توضیح بدن ، من یه بار توضیح HIPS رو توی تاپیک لغات و اصطلاحات تخصصی.....
مطرح کردم اما دوستان توضیحی ارائه نکردند ، اگه محبت کنند ممنون میشیم .
با تشکر
سلام
ممنون بتمن جان
دوستان میشه در مورد این گزینه ها یه مقدار توضیح بدن ، من یه بار توضیح HIPS رو توی تاپیک لغات و اصطلاحات تخصصی.....
مطرح کردم اما دوستان توضیحی ارائه نکردند ، اگه محبت کنند ممنون میشیم .
با تشکر
امیر جان من از همین لینکی که بالا گذاشتم روی سون 64 بیتی نصب کردم بدون مشکل.نوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید
با سلام خدمت شما و سایر دوستان عزیزنوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه توضیح ندادند شاید دلیلش این باشه که یه جورهایی توضیح و تشریح HIPS کمی مشکل باشه.مثلا اگه شما بپرسید
آنتی ویروس چیه و چطوری کار میکنه خیلی بهتر و آسونتر میشه توضیح داد تا اینکه پرسیده بشه HIPS دقیقا چیه ؟
چطوری کار میکنه؟
من اینجا سعی میکنم خیلی ساده اون چیزی رو که میدونم توضیح بدم:
اول تعریف بکنیم: HIPS یعنی: Host Intrusion Protection System که فارسیش میشه:سیستم پیشگیری!
====
اول یک مخرب نوشته میشه بعد پخش میشه و کاربرانی گرفتار اون مخرب میشن و بعد اون مخرب توسط شرکتهای آنتی ویروس کشف میشه . . و بعد بوسیله بروزرسانی در اختیار کاربر قرار میگیره
خوب اینجا یک مشکل وجود دارد: قبل از کشف مخرب توسط شرکتهای امنیتی، کاربرانی مورد حمله اون مخرب قرار گرفتند!!
احتمالا اگه اون کاربر ما باشیم باید بیایم اینجا توی تاپیک اورژانس سیستمهای آلوده!!!
=====
شما فرض کن ویروس آنفولانزا نوع A ابتدا با جهش ژنتیکی پدید آمد.و عده ای را آلوده کرد و ... بعد این ویروس کشف شد و بعد داروی مربوط به آن ساخته شد. . .(ولی باز میبینیم که عده ای قبل از این پروسه دقیقا زمانی که داروی آن ساخته نشده بود آسیب دیدند و حتی . . .)
بله دوست عزیز این چرخه ایراد داره. و اون اینه: ؛خطر ویروسهای ناشناخته؛
برای همین در پزشکی همواره پیشگیری را ارجح میدانند. . .
======
برگردیم به دنیای دیجیتال:
با اون توضیحاتی که دادم مشخص شدکه همیشه آنتی ویروسها یک گام عقبتر از مخربها هستند!!
و اینجا بود که HIPS یعنی سیستم پیشگیری بوجود آمد.
نحوه کارکرد:
آنتی ویروسها :برمبنای دیتابیس کار میکنند. یعنی به نوعی یک پایگاه اطلاعات که شامل مخربها و امضای اونها است
در آنتی ویروس وجود دارد که اگر بر مبنای اون فایلی را شناسای کرد اعلام میکند.(البته تکنولوژیهای جدیدی مثل هوش مصنوعی هم به آنتی ویروسها اضافه شده ولی همچنان یک گام عقبتر از مخربها هستند)
HIPS:
خوب من چون کومودو دارم در مورد HIPS کومودو{ +Defense}توضیح میدم(یقیه HIPS هم مبنای کارکردشون اینجوریه):
ولی HIPS دقیقا برعکس آنتی ویروس عمل میکند، یعنی لیستی از برنامه های سالم رو دارند و اگر فایلی در سیستم قصد اجرا شدن را داشته باشه و اگر در لیست سالم باشه، HIPS از سیستم Default Deny Protection استفاده میکنه: یعنی اصلا کاری به کارش نداره و اجازه میده که فایل آزاد در سیستم اجرا بشه و هیچ پیغامی رو هم ما از طرف HIPS نمیبینیم.که این خیلی خوبه.
(یادم میاد اوایل HIPS ها این سیستمDefault Deny Protection رو نداشتند و همین کارکردن با اونها رو سخت میکرد
یا بهتر بگم لیستی از برنامه ها و فایلهای سالم نداشتند.و همینطور پشت سر هم پیغام کلافه کننده میدادند. . . )
خوب اگر هم فایل در لیست سفید HIPS نباشه اونوقت( من کومودو را توضیح میدم): اولین کاری که میکنه اینه که اونو اوتو سندباکس میکنه در واقع محدود میکنه و اجازه نمیده که فایل هر کاری که دلش خواست تو سیستم بکنه
حالا فرض کنید این قابلیت اوتو سندباکس نباشه فرقش اینه که ما پیغامهای بیشتری از +Defense شاهدیم.در واقع قابلیت اوتو سندباکس خودش اوتوماتیک دسترسی مخرب رو به بخشهای از پیش تعیین شده دفع میکنه و دیگه از ما نظری نمیخواد.
ضمن اینکه همینطور که اشاره شد HIPS کومودو در قالب بخش +Defense عرضه شده که این بخش هم یک کارش اینه که به کاربر پیغام میده که فلان فایل که در لیست سفید کومودو نیست قصد اجرا داره . . .میخواد رجیستری رو تغییر بده . . میخواد به پوشه سیستم 32 دسترسی پیدا کنه و .. . میخواد فلان کارو بکنه و . ..
ضمن اینکه همینطور که توضیح دادم چون فایل اوتوسندباکس میشه این پیغامها کمتر میشه و کومودو خودش دسترسی را دفع میکنه و بیشتر سعی میکنه پیغامهای به درد بخور !! نشون بده ضمنن HIPS دارای رفتار شناسی نیز هست و همچنین به برخی حملات شایع و استاندارد که مخربها انجام میدن ؛؛ و همین باعث میشه که پیغامها اکثرا کارگشا باشند.(و به نظرم یک فرق اساسی بین HIPS ها همین پیغامهای به درد بخور است)
خوب بحث داره طولانی میشه.جمعش کنیم:
آنتی ویروس برای مخربهای شناخته شده است
HIPS برای مقابله با مخربهای ناشناخته درست شده.
دو تا عکس هم از بخش +Defense کومودو میگذارم تا کمک کننده باشد:
امیر جان من از همین لینکی که بالا گذاشتم روی سون 64 بیتی نصب کردم بدون مشکل.
سلام
آره دکتر جان درست فرمودید ، من هم دانلود و نصب کردم اما کلید میخواد ، چیکار باید کرد ؟
با سلام خدمت شما و سایر دوستان عزیز
اگه توضیح ندادند شاید دلیلش این باشه که یه جورهایی توضیح و تشریح HIPS کمی مشکل باشه
ممنون دوست عزیز ، بسیار ساده و کاربردی توضیح دادید ، با تشکر مجدد
حالا دو تا سئوال :
1 - من آنتی ویروس جی دیتا دارم که هر چند وقت یکبار یه لیست سفید آپدیت میکنه و طبعا در زمان نصب بعضی از برنامه های ناشناخته
از اون جلوگیری میکنه و از کاربر اجازه اجرا میخواد ، این گزینه چقدر به HIPS نزدیکه ؟
2 - آیا این نرم افزاری که توی این تاپیک عنوان شده میتونه کار HIPS رو انجام بده ؟
با سلامنوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مورد جی دیتا چون من خودم باهاش کارنکردم نظری نمیدم ولی یکی از قابلیتهای HIPS اینه که دستتون را باز بگذاره تا بتونید یک برنامه ای را محدود اجرا بکنید یعنی بتونید دسترسی برنامه را به بعضی از قسمتهای سیستم بلاک کنید.حالا نمیدونم که جی دیتا این قابلیت رو داره یا نه؟مثلا در همین برنامه ای که در اینجا معرفی شده من چنین قابلیتی ندیدم. . .
در مورد سوال دوم؛ بله این برنامه از خانواده HIPS است.ولی اینکه چقدر یک HIPS تمام عیار است سخنی به میون نمیارم. . .
من همین برنامه را با Comodo Leak Test تست کردم و سعی کردم با تنظیمات تاپ اینکارو بکنم، هر چند که در بخش تنظیمات چیز خاصی هم ندیدم؛ و بعدش هم همه سوالها رو بلاک کردم ولی از 340 امتیاز کل حداکثر امتیازی که کسب کردم 200 بوده!
در کل برای کاربرانی که فقط از آنتی ویروس بر مبنای دیتابیس کار میکنند خیلی خوبه.و حتماً حتماً سعی کنند از آن استفاده کنند.
این نرم افزار روی ترافیک اینترنت هم نظارت میکنه؟
Last edited by wordship; 12-03-2011 at 05:49.
سلام
3سریال برای این برنامه Zemana AntiLogger / خودم تست نکردم..
دوستان تست کنند و نتیجش را اعلام کنند.
F400DED83EFFEF60E9AA3A7DBF624D85
59D29DAF8D517956510CFEE4E3447187
56C82E58969C3F287FCB02085DD964F2
موفق باشید.
Last edited by Karkas20; 05-04-2011 at 16:42.
دوستان واسه ورژن 1.9.2.243 سریال نامبری دارید...مرسی
سریال نرم افزار
SFZ-6D531A18-E877
جواب نمیدهنوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسی جواب گرفته؟!
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)