برای تست فایروال و HIPS( سیستم جلوگیری از نفود با روش پرسش و پاسخ)
برای تست فایروال و HIPS( سیستم جلوگیری از نفود با روش پرسش و پاسخ)
میشه در مورد hips یکم بیشتر توضیح بدین؟
سلام
بیشتر یه سیستم آزمون و خطاست
توی این سیستم تمامی رفتار های داخلی ویندوز شما بررسی میشه و طبق فیلتر هایی که برنامه میگذاره هشدار های سالم 100 را حذف و در بقیه موراد کاربر را مطلع میکنه و باید کاربر پاسخ گویی کند
مثلا شما به نرم افزار اعلام میکنید در مورد برنامه های دارای امضای دیجیتال بیخیال بررسی شود از این پس دیگه نرم افزار بهش کاری ندارد
شاهکار HIPS را شما میتونید در محصولات شرکت Comodo و Kaspersky و Emsisoft ببینید
در کل HIPS یعنی سوال و پرسش و آزمون و خطایی که باید کاربر خودش را برای تامین امنیتش درگیر آن کند
البته در پشت صحنه این تکنولوژِی یک لیست سفید و سیاه بزرگ وجود دارد که باعث می شود در مورد برنامه های امن دیگر این سیستم کاری نکند و باعث سر در گمی نشود
سلام :
من با اجازه محمد عزیز و دوستان یه نقل قول عالی از جناب علی عزیز (jadda)اضافه میکنم که گفته بودن :
hips میشه گفت کاملا برخلاف دیتابیس عمل میکنه یعنی اینکه دیتابیس یه لیست سیاه داره که هر فایل رو با اون مقایسه میکنه و اگه داخل دیتابیسش نباشه اونو امن فرض میکنه ولی hips برعکسه و یه لیست سفید داره که هر فایلی که داخل اون نباشه مشکوک یا ناشناخته یا مخرب اعلام میکنه و تصمیم گیری رو به کاربر واگذار میکنه یا برای کمپانی میفرسته و نتیجه سفید یا سیاه بودنش رو به کاربر اعلام میکنه ...
در hips همه فایلها مشکوک هستن مگر اینکه در لیست سفید باشن و در دیتا بیس همه فایلها پاک هستن مگر اینکه در دیتابیس باشن...
Last edited by aylar6888; 18-05-2013 at 23:08.
سلام
یک ابزار برای تست فایروال قرار میدم، که محور تست استفاده از پروتکل ICMP هست. که در واقع حفاظت و نحوه حفاظت و فیلترینگ فایروال شما از ارسال بسته های خروجی( Outbound Packet Filtering) را مورد ارزیابی قرار میده. (پروتکل ICMP به دلیل خاصیت پیغام رسانی که داره شاید فی نفسه (از نظر من) نمیتونه کانال مستقیم حمله باشه، ولی میتونه شرایط را برای حملات روی سایر پروتکل ها فراهم بکنه).
دو نوع تست انجام میشه که تست اول با استفاده از Windows RAW sockets یک بسته ICMP ارسال میکنه و تست دوم هم با استفاده از Windows ICMP APIs یک بسته ICMP ارسال میشه.
نکته: اینها فقط تست هستند، دنیای واقعی فرق میکنه. تستها فقط باعث افزایش دانش و کسب تجربه و در نهایت حرفه ای تر شدن کاربر میشه. به این چشم به تستها نگاه کنید.
نکته: فایل امن هست، بنابراین وارد لیست استثنائات آنتی ویروس بکنید، یا آنتی را غیر فعال کنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد: 123
سلام
kasperky internet security 2014
ICMP1
ICMP 2
Last edited by kases; 27-06-2013 at 23:29.
سلام دوستان
میشه یه شرح حال از وضعیت فایروال های Bitdefender و Norton و Panda در چند ماهه اخیر بهم بدید؟!!!
این فایروال بیتدیفندر چطوریاست؟!
من خیلی وقته که سراغش نرفتم!!
در تست های جدید هم که دیدم اوضاع پاندا و نورتون واقعا نا جور بود!!
سلام
توجه بیش از حد به تست دوست عزیز خوب نیست
بسیاری از تست ها مشکلات خاص خود را دارند و مقیاس خوبی برای انتخاب آنتی ویروس مناسب نیست
توی بحث فایروال بطور حتم اینها بهترین ها هستند :
کمودو . کسپر . امسی
کمودو و امسی نسخه رایگان دارند ولی کسپر خیر
البته این فایروال ها بیشتر بخاطر قدرت بالاشون در HIPS مطرح هستند البته پارامتر های دیگه هم هست مثلا امسی سافت یکی از بهترین کیلاگر ها را دارد و ...
کمودو که دیگه نیاز به تعریف و صحبت ندارد و شهرتش کاملا هویداست برای قدرتش
در مورد بقیه سوییت ها مثل بیت و نورتون و ... فایروال دارای کیفیت خوبی هستند ولی در زمینه HIPS و بعضی از ویژگی های تخصصی فایروال ضعیف تر از سه گزینه بالا هستند ولی مطمئن باشید امنیت شما دچار مشکلی نخواهد شد
پیشنهاد بنده :
بیت دیفندر را 30 روز تست کنید و اگر دوس داشتید استفاده کنید
موفق باشید
Last edited by xman681; 02-07-2013 at 22:57.
و نظرتون در مورد فایروال پاندا چیه؟
آخه در تست های 32 بیت همیشه بیتدینفدر در اوایل جدوله ولی در نسخه ی 64 بیت واقعا اوضاع متفاوتی داره و این یه کمی آدم رو دو به شک میکنه؛
راستی؛یه کم در مورد HIPS بیشتر توضیح میدی که دقیقا یعنی چی؟؟!
Last edited by aylar6888; 05-08-2013 at 20:37.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)