Un program de tip HIPS (Host Intrusion Prevention System) este capabil de a intercepta si monitoriza o multime de actiuni potential daunatoare Pc-ului. Mai multe detalii cititi in articolul acesta.
Anti-malware.ru, specializata in teste comparative pe produse de securitate, a realizat de curand o noua evaluarea a programelor antivirus si security suite care ofera protectie de tip HIPS: PcTools firewall, Jetico Firewall, Outpost security suite, Comodo Internet Security, Kaspersky Internet Security si Online Armor firewall.
Testul a cuprins 8 metode:
1. StartServiceA - incarcarea unui driver malitios produs prin inlocuirea unui driver (fisier de sistem) in directorul % SystemRoot% \ System32 \ Drivers.
2. SCM - inregistrarea si descarcarea unui serviciu de management al driverelor. Aceasta metoda e folosita atat de aplicatii legitime cat si de virusi
3. KnownDlls - schimbarea unor librarii cunoscute cu altele ce vor descarca cod malitios in sistem
4. RPC - crearea unui driver si bootarea prin metoda RPC. Metoda a fost folosita de familia de virusi: Rustock
5. ZwLoadDriver
6. ZwSystemDebugControl
7. \ Device \ PhysicalMemory - accesarea directa a memoriei fizice a PC-ului
8. ZwSetSystemInformation
9. CreateFileA \\.\PhysicalDriveX
Acestea au simulat destul de bine atacuri reale si virusi ce pot fi intalniti in folosirea obisnuita a PC-ului.
Cele doua programe care au scos punctajul maxim posibil au fost Online Armor Personal Firewall Premium 3.0 si Comodo Internet Security 3.8. De asemenea Kaspersky Internet Security a fost foarte aproape de a obtine punctajul maxim.
Este de asemenea demn de notat faptul ca in ceea ce priveste Kaspersky IS a avut un numar redus de alerte, ceea ce-l face cel mai potrivit dintre cele trei. Chiar si un user experimentat si rabdator ar putea uneori sa fie exasperat de numarul mare de alerte date de celelalte doua programe.
In testare s-a tinut cont de posibilitatea produsului de a bloca accesul “virusului” in kernel sau de a accesa un sector al HDD-ului pe care sa-l modifice prin scriere.
Iata rezultatele in acest tabel:
Rezultatele complete si celelalte detalii le puteti citi in versiunea tradusa a site-ului Anti-Malware.ru.
Sursa: www.FaraVirusi.com
