Оцените программу Defense Wall HIPS

[Mofforg]

Defense Wall HIPS наилучшая по моему мнению программа проактивной защиты. Использую её в дополнение к антивирусу касперского.

Хотелось бы узнать мнение пользователей этого сайта и экспертов лаборатории касперского.

 

Официальный сайт: http://www.softsphere.com

 

Скачать программу можно с официального сайта. Ссылка.

Информация о программе:

 

DefenseWall HIPS разделяет все приложения на доверенные и недоверенные.Недоверенные приложения запускаются в ограниченными правами на модификацию критических системных параметров в специально отведённой для них виртуальной зоне, отделяющей их от доверенных процессов. В случае проникновения в зону недоверенных приложений вредоносного ПО оно не сможет нанести вам никакого вреда и может быть закрыто нажатием всего на одну кнопку!

 

Зачем мне вообще нужен HIPS если у меня уже установлен антивирус и файервол?

Файервол контролирует только сетевые соединения, антивирус защищает только от уже известных зловредных модулей. Но писатели зловредов изменяют их столь быстро, что антивирусы не способны детектировать эти модифицированные модули. Именно поэтому Вам нужен HIPS- он защитит Вас от зловредных приложений любых типов, известных и неизвестных, без необходимости использования каких бы то ни было сигнатур

 

Обзор и тесты DefenseWall HIPS:

Тест от Kareldjag (Определённо Замечательный Продукт)

Тест от Tom's Hardware Guide Russia

Список автоматически добавляемых в недоверенные приложений:

Internet Explorer, Outlook, Outlook Express, Opera, Mozilla, FireFox, SeaMonkey, AOL Explorer, Netscape, Maxthon, Avant, Slim browser, K-Meleon, NetCaptor, ICQ, ICQ Light, Yahoo IM, AOL IM, AIM PRO, Trillian, Google Talk, Miranda IM, QIP, mIRC, eMule, Azureus, BitComet, BitTorrent, Peer2Mail, BitTornado, LimeWire, StrongDC, uTorrent, The Bat!, Eudora, PocoMail, IncrediMail.

 

Рекомендуется завершить все закачки через P2P клиенты перед тем, как делать их недоверенными!.

 

Приложения, обновляющее программное обеспечение, должно запускаться только в доверенном режиме!.

 

Для Windows 2000/XP/2003/Vista/7, только 32-х разрядные системы.

Shareware, 30-дневный полнофункциональный триал.

Текущая версия- 2.56.

 

Строгое предупреждение от модератора C. Tantin

Убрал текст явно рекламного характера

Изменено 5 февраля, 2010 пользователем C. Tantin

[C. Tantin]

В данном продукте не вижу необходимости, т.к. функционал KIS включает в себя функционал данной утилиты.

[apq]

не особо впечатлила, но очень не понравилось то что после удаления оставила кучу хвостов, параметр в контекстном меню, процесс сервера в памяти. пришлось реестр править ручками и вручную кой какие файлы оставшиеся после удаления сносить

[Umnik]

Приложения, обновляющее программное обеспечение, должно запускаться только в доверенном режиме!.

А почему не написано, что инсталляторы нужно запускать Доверенными? Итого:

1. Если юзеру подсунут вредоноса, заделанного под обновление аськи, DW не поможет. Илья Рабинович объясняет это так: "DW не защищает от социальной инженерии".

2. Если юзер захочет посмотреть киношку, послушать музыку, а для этого требуется установить кодек (все понимают, о чем я?), DW не поможет.

Конечно, можно сказать, что DW должен работать параллельно с антивирусом, но:

1. Зачем мне АВ + DW, если есть KIS?

2. Зачем вообще DW, если это песочница, а в KIS, кроме прочего, есть И песочница ТОЖЕ?

3. Дорого брать АВ + DW. KAV + DW стоят 2166 рублей. Докторский АВ + ДВ стоят 1956 рублей, а KIS 1600 рублей.

 

Выбор-то очевиден.

[C. Tantin]

Если юзеру подсунут вредоноса, заделанного под обновление аськи, DW не поможет. Илья Рабинович объясняет это так: "DW не защищает от социальной инженерии".

Угу, поэтому для большинства юзеров сигнатурный детект нужнее - в красном алетре написано, что это вредонос, его название и т.п.