|
Rasprave radi: da, i ona ima HIPS. To je kod njih AntiVirProActiv modul i on je raspoloživ na Premium verziji i njihovom Security paketu. Nema je na free verziji. Inače, ne bih rekao da je ovaj modul toliko zaslužan za stepen detekcije koliko njihov baza potpisa virusa i ostale gamadi. On je kod mnogih poznat po dosta velikom broju false positive nalaza, jer je izgleda kod njih taj modul postavljen na nešto oštrija podešavanja. A mnogi to ne vole da vide.
Iskreno rečeno, HIPS jeste dobra stvar ali ...To ali je vezano baš za pomenute false positive nalaze. To lako može da napravi problem na sistemu, pogotovu ako je u pitanju neko ko je manje iskusan i da dovede do problema u radu kompjutera. Daću ti primer sa mog kompa, baš sada, Kaspersky na njemu. I svaki put izbacuje da imam dva sumnjiva procesa. E sad, za nekoga ko je početnik on bi na osnovu informacije koju sistem daje ( dakle, PDM.keyloger) odmah brisao ili blokirao. Ta dva fajla o kojima je reč su deo WinFast programa, dakle, legalni procesi vezani za TV karticu i njen program za kontrolu TV kartice. Brisanjem ili blokadom bi došao u situaciju da TV kartica neće raditi i time bi lako došao u situaciju da se javi u ambulantu ili u hardware deo foruma sa opisom problema, koji sigurno neće biti potpun, i gde će biti dosta posla dok se to nađe šta je šta i ko i kako pravi problem. Inače, to je ono što daje kao odgovor Kaspersky HIPS modul, dakle, nisu u bazi virusa već su detektovani na bazi ponašanja. Mislim da je sada jasnije o čemu govorim, lako može da se desi da on napravi kod nekog manje iskusnog problem, da to kasnije dovede do tačke da zbog nesigurnosti, na pravu pretnju odgovori mesto blok sa allow, jednostavno, jednom mi pravilo problem, može opet, bolje da ne rizikujem da ne radi program kako treba ...
|
