 HIPS - Anwendungskontrolle, was taugt das? |
Willkommen, Gast ( Anmelden | Registrierung )
 13.06.2009, 23:49
Beitrag
#1
|
|
|
Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363  |
Halli hallo ihr Lieben.
Ich mache mir momentan viele Gedanken ob ein HIPS eigentlich sinnvoll ist oder nicht. Eigentlich habe ich die letzte Zeit über immer die Meinung verfochten ein HIPS wäre der einzig sinnvolle Schutz vor Malware da die Signaturen bedingte Erkennung immer Meilen hinterher hinkt. Allerdings zweifle ich mitlerweile am Sinn und Zweck des Ganzen. Auf einem aktuellen System führt sich nichts von alleine aus. Und wenn ich selber ein Prog ausführe dann füge ich es logischer Weise zur vertrauenswürdigen Zone hinzu da es sonst nicht funktioniert oder ich andauernd mit nervigen PopUps zugespammt werde. Wo also liegt der Schutz begründet den mir ein HIPS bietet? Da meine KIS Lizenz noch ziemlich lange läuft lasse ich mich gerne überzeugen, dass ein HIPS durchaus sinnvoll ist. Die Diskussion sei hiermit eröffnet. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
 |
 
|
 |
Antworten
|
14.06.2009, 09:55
Beitrag
#2
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Danke ihr Beiden! So sehe ich das im großen ganzen auch!
ZITAT Das Problem ist halt, das ein HIPS auch Wissen voraussetzt. Denn da ist der User der entscheidet gut oder boese. Man kann aber einiges daraus lernen. Das Wissen um ein HIPS zu bedienen habe ich durchaus. Und gelernt habe ich dadurch wirklich eine ganze Menge!Die 6ser von KIS war da super. Da hat man im paranoid Modus wirklich jede kritische Aktion mitbekommen die auf dem System ausgeführt wurde. Nur finde ich den Sinn des KIS HIPS 2010 nicht... ZITAT Das ist ganz interessant, wenn auf einmal ein Popup auftaucht mit der Info, das Programm X starten moechte, obwohl du nur eine einfache www Seite besucht hast.. Jo, das dachte ich mir bisher auch so aber eigentlich sollte hier doch auch der Vista UAC eingreifen oder nicht? Wenn ich mir die "removemalware.com" Tests auf YouTube angucke muss er selbst mit dem IE und XP immer irgendwann auf OK -> darf starten drücken! Das würde ich halt nie tun. Wozu dann ein HIPS?
-------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
|
|
14.06.2009, 10:07
Beitrag
#3
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(Habakuck @ 14.06.2009, 10:54)  Jo, das dachte ich mir bisher auch so aber eigentlich sollte hier doch auch der Vista UAC eingreifen oder nicht? Wenn ich mir die "removemalware.com" Tests auf YouTube angucke muss er selbst mit dem IE und XP immer irgendwann auf OK -> darf starten drücken! Das würde ich halt nie tun. Wozu dann ein HIPS? Unter Vista macht ein Hips sicherlich weniger Sinn. Zwar gibt es Malware, welche sich auch ohne Adminrechte installiert, aber die ist eher selten und kann auch nix. Nix böses wirklich. Der Vorteil gegenüber der UAC ist, hat man bei der UAC einmal ja geklickt, läuft alles Nachfolgende durch. Bei einem BehaviorBlocker oder einer Hips kommen weitere Warnmeldungen. Vergleiche es mal mit einem Dateimanager wie Total- oder SpeedCommander. Starte ihn unter Vista mit Adminrechten. Die UAC meldet sich ein mal. Alle nun aus dem Dateimanager gestarteten Programme haben automatisch Adminrechte. Die UAC bleibt still. Das wäre auch so bei Malware. Und hier würde sich dann die Hips melden, wenn etwas nicht so ganz astrein ist. -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
Beiträge in diesem Thema
Habakuck HIPS - Anwendungskontrolle 13.06.2009, 23:49
Gamer ZITAT(Habakuck @ 14.06.2009, 00:48) Aller... 14.06.2009, 00:13 aido ZITATAuf einem aktuellen System führt sich nichts ... 14.06.2009, 00:17 Habakuck ZITAT(Gamer @ 14.06.2009, 01:12) Ich nich... 14.06.2009, 00:55 ravu In diesem Fall wäre zB Comodo Defense+ umsonst gew... 14.06.2009, 06:27
Julian ZITAT(ravu @ 14.06.2009, 07:26) In diesem... 14.06.2009, 09:44 raman ZITAT(Julian @ 14.06.2009, 10:43) Ich kan... 14.06.2009, 09:49 Julian ZITAT(raman @ 14.06.2009, 10:48) Hast du ... 14.06.2009, 09:55 Habakuck ZITAT(Julian @ 14.06.2009, 10:54) Nein, a... 14.06.2009, 10:24 Solution-Design Mir ist noch kein Exploit in freier Wildbahn begeg... 14.06.2009, 09:19 raman Das Problem ist halt, das ein HIPS auch Wissen vor... 14.06.2009, 09:32 Julian Ich kann dir wirklich nicht ganz folgen
Könntest... 14.06.2009, 11:05 Habakuck KIS ist bei mir leider nicht mehr drauf. In so fer... 14.06.2009, 11:39 Julian ZITAT(Habakuck @ 14.06.2009, 12:38) Also:... 14.06.2009, 12:08 Habakuck Danke für die Ausführungen!
Die haben mir sc... 14.06.2009, 13:44 Julian ZITAT(Habakuck @ 14.06.2009, 14:43) Onlin... 14.06.2009, 14:11 Habakuck OA ist vor vier Tagen von meinem XP Rechner geflog... 14.06.2009, 14:16 Julian ZITAT(Habakuck @ 14.06.2009, 15:15) OA is... 14.06.2009, 14:34 Habakuck ZITAT(Julian @ 14.06.2009, 15:33) Schade ... 14.06.2009, 15:40 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 12.02.2026, 03:46 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment