HIPS в AIS

Non-English Boards Русский
1

Хм… Грустно, конечно, но мне кажется, что HIPS в AIS просто отсутствует) Или лыжи не едут, или я немного туплю… Вот стоял у меня Комодо, так там любое действие в системе было мне подконтрольно. Даже кривой пятый Онлайн Армор давал о себе знать))

Сейчас у меня AIS и что-то мне не нравится его HIPS, которого нет… Фаервол реагирует только на интернет-активность. Известно, будут ли они прикручивать полноценный HIPS, который меня ни раз выручал в том же Комодо? :frowning:

Просто мне ОЧЕНЬ нравится антивирус avast! и нравится фаервол COMODO. Но у них, с последними билдами COMODO отношения так себе.

2

так об этом писали уже. еще раз я про свою ситуацию: услышал много лесного о комодо- установил его погуглил и настроил его.стала защита АПРО+комодо.в итоге комодо пропускал все атаки, только аваст давал о них знать. в итоге удалил комодо и оставил встроенный брандмауэр винды +аваст фрее

работает, реагирует на зараженные сайты, и еще при загрузке подозрительных файлов(можно изменить в настройках о параметрах расширения проверяемых файлов)

3

Предлагаю еще настроить встроенный брандмауер Винды. И аваст тоже настроить, начитавшись Интернетов :wink:

4

Да хз… У меня Комодо ничего не пропускал.

5

HIPS в Авасте нет и не было.
HIPS вещь двоякая, она может ДОСТАТЬ своими вопросами - и не всем это понравится, а также хипс влияет на быстродействие ПК.

Но если очень хочется иметь Avast + HIPS - то вместо Комодо используйте фаер Online Armor Free - он легче и меньше, чем Комодо, не требует настройки и полностью совместим с Авастом. При одинаковой эффективности. Также в нём есть клавиатурный анти-шпион и контроль HOSTS файла.

В сочетании с Авастом получаем идеальную на мой взгляд связку:

  1. оба являются одними из самых быстрых в своём классе
  2. полная бесплатность и совместимость
  3. полная интернет защита по всем фронтам (спс Авасту)
  4. фаервол, который не нужно настраивать
  5. HIPS
  6. защита HOSTS
  7. антишпион клавы

Айс! )))

6

кстати вопрос интересный, может есть какая то информация планируется ли в аваст использование полноценной(очень модной) хипс защиты?

7

Нет, не планируется. Разработчики советуют желающим иметь такую защиту пользоваться сторонними программами. Лично я использую Spyware Terminator.

8

George Yves, Spyware Terminator в дуэте с авастом не мешают друг другу?
не хочу , чтоб один другому мешал

9

Я использую ST на ХР и Висте начиная с версии 2.1. Потом были версии 2.2 и 2.3, которые работали тоже без проблем. Затем разработчики ST резко его изменили и выпустили версию 2.5, которая сразу и надолго вызвала нарекания пользователей за сравнительно частые “синие экраны” и проблемы при старте ОС. К чести разработчиков, они быстро всё исправили и версии 2.6, 2.7 и 2.8 работали опять отлично.

Совсем недавно вышла версия 3.0. Разработчики поменяли интерфейс программы, изменили (убрали) некоторые настройки и внесли изменения в набор дополнительных инструментов. С этой версии начался новый этап: программа разделилась на бесплатную (Free) и платную (Premium) версии. Бесплатная версия сохранила практически все возможности прошлых версий ST (за исключением отказа от возможности интеграции с антивирусным сканером ClamAV), а платная получила интеграцию с антивирусным сканером F-Prot, доступ к внеочередной технической поддержке, к некоторым дополнительным инструментам и внеочередным обновлениям баз напрямую через центральный сервер. К сожалению, бесплатная версия пестрит кнопками и ссылками с предложением купить платную версию, а так же периодически появляется окно с тем же предложением.

В третьей версии к сожалению появились некоторые баги, которые хоть и не вызваны несовместимостью (например, запланированное сканирование практически не двигается с места, если окно программы свёрнуто или находится на заднем плане), но вызывают неудобство. К тому же, пока интерфейс этой версии только английский, а русский не стоит в первой очереди на появление. Я уже высказался по этому и другим поводам на их форуме: http://forum.spywareterminator.com/Default.aspx?g=posts&t=7230

Если сейчас ставить ST, то выбирай версию 2.8.2.192. К сожалению, эта ссылка с форума, т.к. на главной странице уже только ссылки на третью версию. Учти, по ссылкам скачивается только веб-установщик - после запуска он сразу же лезет в интернет и закачивает сваму программу и последние базы данных (для третьей версии можно скачать и полный установщик - там справа есть ссылка на офф-лайн установку). Кроме того, рекомендуется отказаться от установки панели WebGuard и настроить обновление не через сервер, а по схеме “от пользователя к пользователю”. (По другим настройкам - отвечу, если появиться необходимость.)

Можно поставить и третью версию: проблем она у меня не вызывает (кроме рекламы и запланированного сканирования). Думаю, что разработчики скоро внесут исправления и в эту версию.

10

спасибо за пояснение :slight_smile: и тут же вопросы: (у меня ось вин7)

вопрос по Spyware Terminator 3.43 установил , про сканировал- нашла пару вирей(адваров),если я сам не удалю они не удаляются! проверял несколько раз , а если удаляются, то куда есть ли временная папка где весь мусор(найденные вири) хранится- папка . и тут же, как происходит перемещение в карантин7

11
Spyware Terminator 3.43
Правильно - 3.0.0.43.
про сканировал- нашла пару вирей(адваров)
Адвары (adware) - не вирусы. Это программы-рекламки, которые: изменяют стартовую страницу браузера на сайт рекламодателя; вставляют тулбары в браузеры; отсылают рекламодателю информацию об интернет-предпочтениях клиента.
если я сам не удалю они не удаляются! проверял несколько раз ,
А это разве плохо? Или предпочитаешь потом искать и восстанавливать файлы, удалённые из-за ошибки (ложного срабатывания)? Всё как раз правильно - только пользователь может принять решение по выявленным угрозам. Не забывай, программы типа ST и МВАМ - это дополнения к антивирусам и фаерволам; на их долю приходится сравнительно небольшое число угроз, с которыми можно справиться вручную.
если удаляются, то куда есть ли временная папка где весь мусор(найденные вири) хранится- папка .
Адрес папки в Висте: C:\ProgramData\Spyware Terminator\Quarantine В "семёрке", наверно, аналогично.
как происходит перемещение в карантин7
Не совсем понял, что ты имеешь в виду.
12

да вы правы именно в [b]c:\ProgramData\Spyware Terminator[/b], но ниже на скринах другой путь
но папки теже.
в настройках есть карантин привожу скрины, не знаю первоначально были ли файлы в карантине , не знаю (левое окно тотал коммандера, в правом окне вспомогательные папки )обноружения выбрал файл (флажком) и нажал на ремув после этого сам зараженный файл исчез и в скрине карантин он появился. что это за файлы на втром скрине q00000001.sqd и второй тоже?

http://s1.ipicture.ru/uploads/20110923/OpVtXZdx.jpg
http://s1.ipicture.ru/uploads/20110923/fJTobyn7.jpg
после сканирования и

Но самое главное ,сегодня начал работать HIPS (выскакивает окно ( предлагается 2 действия одно allow другое Deny. по идее спрашивается разрешить или нет , от этого зависит давать разрешение на обновление прогрммм в частности аваста) и вот сам вопрос: на что нажимать чтоб дать добро на обновку?
http://s2.ipicture.ru/uploads/20110923/NpF1EVOK.jpg
 и ставить ли флажок внизу -наскрине )

13

Я не знаю как располагаются папки в семёрке и поэтому не могу ничего сказать о втором пути к папке карантина. Заражений у меня не было уже несколько лет и поэтому опять ничего не могу сказать о файлах на скриншоте (вполне возможно это просто база данных карантина).

У тебя снимок вкладки с базовыми настройками и для полного разрешения процесса установки программы или обновлений надо:

  1. Внимательно прочитать какая программа какой процесс запускает. Обрати внимание на значки справа от названий программы и процесса - они показывают, что и файл, и процесс имеют законные сертификаты. Иногда бывают и другие значки - подведи мышку и узнай их значения. Когда подводишь мышку, то во всплывающей подсказке появится более подробная информация о файле и процессе.
  2. Если действие, о котором поступил запрос, должно многократно повторяться (как обновление Аваста), то поставь галочку в самом низу - “Store response for this action permanently” (“Сохранить постоянно ответ на это действие”). В следующий раз ST больше не спросит что ему делать при повторении - всё будет сделано автоматически. Если ты не уверен, то отметку можно не ставить; но если ты будешь и дальше пользоваться этой программой, лучше отметку поставить сразу.
  3. Если действие из запроса это начало установки (установочного процесса), то потом надо кликнуть по ссылке в конце фразы “If you are installing a new program that you trust, switch to Install Mode” (“Если вы устанавливаете программу, которой доверяете, то переключитесь в Режим установки”). В этом режиме ST разрешит все действия установщика, запомнит их, чтобы больше не отвлекать пользователя при переустановке программы или при её обновлении. В начале установки ST покажет над треем уведомление о работе в Режиме установки, а после окончания - сообщит о конце установки (после этого уведомление исчезнет автоматически).
  4. Если же идёт запрос всего лишь на один процесс, то вместо перехода в Режим установки можно просто нажать кнопку “Allow” (“Разрешить”).

На вкладке с продвинутыми настройками всё почти также, только там надо решать: или оставить всё как есть и разрешить действие по отношению к цели, или разрешить действия со стороны источника и его подчинённых процессов.

14

George Yves большое спасибо за пояснения :smiley:

15

Жаль конешно что в аваст не планируется хипс, очень удобно когда все в одном комплекте есть. Против винлоков на данный момент аваст предложить ничего не может.

16

Если кратко, то отказ включить HIPS в Аваст обосновывается так:

Контроль хост-вторжений требует от пользователя определённых знаний по работе ОС и готовность оперативно принимать решения. В начале работы (в период обучения) хост-контроль способен большим количеством запросов ошеломить неопытного пользователя, который может принять неправильное решение и нарушить работу системы. В идеологии Аваста заложена идея минимализации вмешательства пользователей, т.к. неопытные пользователи до сих пор составляют подавляющее большинство. Разработчики Аваста считают, что в настоящее время существует достаточное количество сторонних программ для хост-контроля, совместимых с Авастом, и рекомендуют их использовать при необходимости.

17

Ок. Какие же HIPS’ы совместимы с ним? И чтоб бесплатно))) Раньше юзал вместе с Комодо, но начались проблемы совместимости, пришлось отказаться. Сейчас сижу на лицензе AIS, но HIPS не хватает. Хотя, и так всё отлично…но как-то непривычно без алертов)

18

Во-первых, это бесплатный вариант WinPatrol. Страница загрузки содержит установщики для разных языков - выбирай по флагу страны. Отличия платной и бесплатной версии описаны здесь: на бежевом - совпадения, на жёлтом - различия. Вот здесь - список возможностей программы. А тут - настройки хост-контроля. WinPatrol - программа качественная, совместимая с Авастом, но предназначена прежде всего для управления компьютером. Это видно по набору её возможностей.

Во-вторых, это бесплатный вариант Spyware Terminator 2012. Я уже писал здесь о нём. Он отличается от первого варианта: это именно программа-антишпион, но не центр управления компьютером, т.е. защищает и сканирует от вредоносного ПО.

Кроме вышеперечисленного, ещё рекомендуется применить SpywareBlaster. Это программа работает в фоновом режиме. Программа предотвращает установку вредоносных ActiveX в ИнтернетЭксплорере, отслеживает следящие куки в ИнтернетЭксплорере и в Фаерфоксе, и предотвращает перенаправление на вредоносные сайты. Кроме этого, она может делать закодированные бэкапы хост-файла, и ещё некоторые функции. К сожалению, интерфейс только на английском и обновления в бесплатной версии надо делать вручную (или запускать проверку обновлений раз в 1-2 недели, или следить за выходом обновлений на этом форуме).

19

что касается Spyware Terminator 2012 доволен , но вопрос при установке я начто-то нажал и у меня пк проверяется автоматом , т.е. выполняется сканирование пк , где отключить или поменять время ?

http://s1.ipicture.ru/uploads/20110925/5MU7TV6o.jpg
 и еще пропала иконка в трее около часиков как вернуть?

20

bagrat
Так там же всё понятно написано. Или Вы не знаете английский?

Опции автоматического сканирования:

  1. Use Automatic Scan (Использовать автоматическое сканирование). Название говорит само за себя.
  2. Start Time (Время начала). Выбираете в выпадающем списке время начала автоматического сканирования по 12-часовой шкале: АМ - до полудня; РМ - после полудня.
  3. Select the Day(s) (Выберите день (дни)).
    Daily - ежедневно
    Sunday - воскресенье
    Monday - понедельник
    Tuesday - вторник
    Wednesday - среда
    Thursday - четверг
    Friday - пятница
    Saturday - суббота
  4. If I missed my scheduled time, start it immediately (Если я пропустил запланированное время, то начинать его немедленно). Если Вы запланировали сканирование например на 9 часов, а запустили компьютер в 10, то сканирование начнётся сразу же после загрузки.
  5. Check database update before scan (Проверить обновления перед сканированием). Это на случай, если автоматическое обновление отключено.
  6. Postpone scheduled scan when computer runs in battery mode (Отложить запланированное сканирование при работе от аккумулятора). Это предназначено для пользователей ноутбуков.
  7. Display scan results (Показывать результаты сканирования). Результаты сканирования будут показаны даже если ничего не будет найдено.
    8 ) Display scan progress (Показывать прогресс сканирования). Визуально показывает прогресс сканирования.
  8. Always run a full scan (Всегда запускать полное сканирование). Вместо быстрого сканирования будет автоматически проводиться более длительное полное сканирование.

А какая иконка пропала: автообновление или главный значок программы? Открываете General Settings в настройках и проверяете наличие отметок Show Spyware Terminator icon in the system tray (Показывать значок Spyware Terminator в системном трее) и Show Spyware Terminator Updater icon in the system tray (Показывать значок автообновления Spyware Terminator в системном трее).