ورود

نسخه کامل مشاهده نسخه کامل : WhiteList + BehaviorBlocker


helplab
15-03-2009, 13:10
سلام بر اساتید کسی این چنین بر نامه ای WhiteList + BehaviorBlocker را سراغ دارد:31:
پیشاپیش از پاسخ شما تشکر میکنم
hamilton
15-03-2009, 16:39
اين كه شما نوشته ايد اسم برنامه نيست.WhiteList به معني ليست سفيد ميباشه و احتمالا قسمتي از يك برنامه است كه بعنوان منطقه سالم و بيخطر, برنامه ها در ان تعريف ميشوند.Behavior Blocker هم بايد بخشي از يك برنامه باشه كه رفتار برنامه ها را بصورت آني از نظر انجام كارهاي مخرب مانيتور ميكنه و قبل از اينكه اين برنامه هاي مخرب بتونند تاثيري بر سيستم بگذارند جلوي عملكرد آنها را ميگيره.
شما اين واژه ها را در كدام برنامه ديديد؟اين واژه ها عمدتا در برنامه هاي امنيتي كاربرد دارند.
helplab
15-03-2009, 20:27
اذ وقتی که گزاشتید بسیار ممنونم :10:
بنده هم اطلاع دارم که این دو تکنولوزی های هستند که در ابزار های امنیتی استفاده می شوند خوب حالا من می خوام نرم افزاری باشه که از این دوتکنولوزی استفاده بکند
اگر به جای BehaviorBlocker از تکنولوزی های دیگر نیز استفاده کرد مهم نیست
:31:
majid20
16-03-2009, 17:51
Behavior Blocker یک تکنیک شناسایی هستش ولی White List بخشی است که در تمام برنامه های امنیتی وجود داره

البته ممکنه با نام های دیگری مثل Trusted Zone ، Exclusions و ... نام گذاری شود

در زمینه Behavior Blocker باید یه توضیح مختصری بدم

برای شناسایی یک کد مخرب می تونیم از دو تکنیک کلی استفاده کنیم

اول - شناسایی فایل بر اساس محتوا و ساختار نوشتاری آن است

دوم - شناسایی فایل بر اساس رفتار آن است که به این تکنیک Behavior Block میگویند

HIPS گونه پیشرفته تری از Behavior Blocker است که کمپانی های آنتی ویروس و فایروال ها را به استفاده از آن ترغیب کرده

چون این تکنیک علاوه بر اینکه بازده یک هوش مصنوعی پیشرفته را دارد ، به دیتابیس چندان بزرگی محتاج نیست

در حال حاضر تکنولوژی HIPS تقریبا در تمام فایروالهای حرفه ای استفاده میشود

اما در زمینه آنتی ویروس ، صرفا کسپرسکی است که از آن بصورت کامل بهره می برد

(مثلا ناد 32 مدعی است که در نسخه جدید از تکنولوژی HIPS بهره می برد ولی آنگونه که انتظار داشتم ، نبود )
helplab
26-03-2009, 12:42
majid20 عزیز
از وقتی که گزاشتید واقعا ممنونم.:10:


Behavior Blocker یک تکنیک شناسایی هستش
بله کاملا درست است
مثلا


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اساتید سه تا از قوی ترین نرم افزارها که فقط در این حوضه فعالیت می کنند را معرفی میکنید؟؟؟؟؟؟؟؟؟؟؟؟؟؟:20:


ولی White List بخشی است که در تمام برنامه های امنیتی وجود داره
در تمام برنامه های امنیتی وجود ندارد:31:


البته ممکنه با نام های دیگری مثل Trusted Zone ، Exclusions و ... نام گذاری شود
این بخش در برنامه های امنیتی برای این می باشد که برنامه های امنیتی با فایل مورد نظر کاری نداشته باشند

خوب حالا تکنولوزی WhiteList چیست ؟:18:
این تکنولوژی این امکان را به شما میدهد که اجازه بدید که یک فایل اجرا بشود یا نه و وقتی که اجرا شد چه قدر سطح دسترسی داشته باشد مثل بخش Application Filtering در کاسپر و یا نرم افزار Faronics Anti-Executable


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اساتید سه تا از قوی ترین نرم افزارها در این حوضه را معرفی میکنید؟؟؟؟؟؟؟؟؟؟؟؟؟؟:20:
p30 vahid
26-03-2009, 14:48
عزیزم اگه می خوای همه اینا رو با هم داشته باشی DRIVE SENTRY بهترین گزینه است.


سایت سازنده:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
helplab
27-03-2009, 00:25
p30 vahid عزیز
شما این نرم افزار را استفاده کرده اید ؟ اگر استفاده کردید چه طور بوده ؟ ایا ضریب خطا بالای دارد؟.......
p30 vahid
27-03-2009, 10:10
اين برنامه امنيتي دقيقا عين فايروا ها عمل ميکنه يعني اينکه تمام فعاليت هاي ويندوز و برنامه هاتون رو زير نظر مي گيره و نمي ذاره اب از اب تکون بخوره

داراي پايگاه قدرتمندي از بدافزارها(ويروس و اسپايوار و..........) و ليست نرم افزارهاي سالم و بدون مشکل است

داراي سيستم hips يا همون دفاع هوشمندانه ميباشد که واقعا عالي عمل ميکنه

واز همه مهمتر يه قسمتي داره که برنامه ها و سرويس ها و............ در حال کار هستند رو زير نظر ميگيره و شما مي تونيد نوع دسترسي رو تغيير بدين همون چيزي که شما مي خواين(withe list)

قابليت ريل تايم را نيز دارست بدون اينکه سرعت ويندوزتون بياد پايين

و ..............خيلي چيزهاي ديگه داره که من معرفي نکردم