Anti-malware.ru – test al programelor de tip HIPS

Un program de tip HIPS (Host Intrusion Prevention System) este capabil de a intercepta si monitoriza o multime de actiuni potential daunatoare Pc-ului. Mai multe detalii cititi in articolul acesta.

Ei bine, Anti-malware.ru ale caror teste le-am publicat aici de-a lungul timpului, a realizat de curand o noua evaluarea a programelor antivirus si security suite care ofera protectie de tip HIPS: PcTools firewall, Jetico Firewall, Outpost security suite, Comodo Internet Security, Kaspersky Internet Security si Online Armor firewall.

Testul a cuprins 8 metode:
1. StartServiceA – incarcarea unui driver malitios produs prin inlocuirea unui driver (fisier de sistem) in directorul % SystemRoot% \ System32 \ Drivers.
2. SCM – inregistrarea si descarcarea unui serviciu de management al driverelor. Aceasta metoda e folosita atat de aplicatii legitime cat si de virusi
3. KnownDlls – schimbarea unor librarii cunoscute cu altele ce vor descarca cod malitios in sistem
4. RPC – crearea unui driver si bootarea prin metoda RPC. Metoda a fost folosita de familia de virusi: Rustock
5. ZwLoadDriver
6. ZwSystemDebugControl
7. \ Device \ PhysicalMemory – accesarea directa a memoriei fizice a PC-ului
8. ZwSetSystemInformation
9. CreateFileA \\.\PhysicalDriveX

Acestea au simulat destul de bine atacuri reale si virusi ce pot fi intalniti in folosirea obisnuita a PC-ului.

Cele doua programe care au scos punctajul maxim posibil au fost Online Armor Personal Firewall Premium 3.0 si Comodo Internet Security 3.8. De asemenea Kaspersky Internet Security a fost foarte aproape de a obtine punctajul maxim.
Este de asemenea demn de notat faptul ca in ceea ce priveste Kaspersky IS a avut un numar redus de alerte, ceea ce-l face cel mai potrivit dintre cele trei. Chiar si un user experimentat si rabdator ar putea uneori sa fie exasperat de numarul mare de alerte date de celelalte doua programe.

In testare s-a tinut cont de posibilitatea produsului de a bloca accesul “virusului” in kernel sau de a accesa un sector al HDD-ului pe care sa-l modifice prin scriere.
Iata rezultatele in acest tabel:

Rezultatele complete si celelalte detalii le puteti citi in versiunea tradusa a site-ului Anti-Malware.ru.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Anti-malware.ru – test al programelor de tip HIPS”

  1. Mikay

    Desi Comodo Firewall e free, tot pe primuil loc ramane

  2. florin

    E interesant de ce Outpost a obtinut un scor cam slab cu toate ca ei se lauda mai tot timpul ca sunt f. buni in modulele HIPS si promoveaza asa ceva tot timpul.

Leave a Reply