Перейти к содержанию
Авторизация  
jus

Система предотвращения вторжений

Рекомендуемые сообщения

Здравствуйте! Расскажите подробно - как реализована система предотвращения вторжений в Kaspersky Endpoint Security 8?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну нет же, это совсем не то

Это почему? HIPS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Потому что мне нужно конкретно про реализацию метода в Kaspersky Endpoint Security 8, именно в этой версии продукта ЛК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мне нужно конкретно про реализацию метода

Он везде практически одинаков. ССылки выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вы хотите чтобы с вами поделились базами сетевых атак что-ли? :)

есть типовые методы атак вторжения, которые пополняются через IDS базы к продукту, антивирус пропускает все пакеты через NDIS фильтр и сравнивает их с набором атак в базах - если совпадение - блокируется трафик атакующего объекта (ip адрес).

аналогично действует и мониторинг активности (проактивная защита) на основе поведенческих шаблонов BSS

(Шаблоны опасного поведения программ BSS (Behavior Stream Signatures) содержат последовательности действий программ, которые Kaspersky Endpoint Security 8 для Windows классифицирует как опасные.)

в паре с эвристическим анализом похожих действий (внедрений в процессы и систему)

т.е. есть сигнатурный анализ и есть эвристика и типовые шаблоны опасного поведения.

 

шаблоны BSS как и базы сетевых атак (IDS базы) приходят и обновляются сигнатурами (путем обновления баз продукта)

Изменено пользователем mvs

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...