J'ai reçu une réponse de Eset concernant le HIPS,
Nous vous remercions de l'intérêt que vous portez à nos logiciels.
Selon mon expérience, le terme «HIPS» est trop général. Il peut
représenter diverses fonctions et caractéristiques et cela dépend
aussi du fournisseur du programme.
Pouvez vous nous communiquer quels sont les éléments qui vous
intéresse dans cette fonctionnalitée
N'hésitez pas à nous contacter.
Cordialement,
Denis Teysseyre
Que me suggérez vous comme réponse ?
IDS/HIPS et NOD32 ESS
Re: IDS/HIPS et NOD32 ESS
Salut,
Tu leurs réponds que par HIPS tu entends : http://forum.malekal.com/ameliorer-secu ... tml#p22121
Tu leurs réponds que par HIPS tu entends : http://forum.malekal.com/ameliorer-secu ... tml#p22121
Re: IDS/HIPS et NOD32 ESS
Beaucoup trop compliqué pour l'utilisateur "normal". Il faudrait mettre en place un système de tri automatique des applications comme Kaspersky, c'est un HIPS simplifié, mais assez efficace et qui ne pose pas de questions.
C'est dommage que Kaspersky est devenu une usine à gaz dans sa version Internet Security, car l'HIPS est vraiment excellent pour l'utilisateur moyen.
C'est dommage que Kaspersky est devenu une usine à gaz dans sa version Internet Security, car l'HIPS est vraiment excellent pour l'utilisateur moyen.
Re: IDS/HIPS et NOD32 ESS
Merci, mais bon SkyTech, tu crois vraiment qu'ils vont prendre le temps de lire ? Je sais pas, je voudrai leur faire
comprendre simplement qu'un HIPS dans leur suite serait un atout considérable, c'est déjà un très bon point qu'ils me
répondent et je voudrai pas manquer l'occasion ! Mais je ne suis pas assez expert en la matière, c'est pourquoi j'aimerai
bien que quelqu'un d'entre vous me dise ce que je pourrait leur écrire pour justifier l'ajout d'un HIPS. Après ben ils feront
ce qu'ils voudrons, mais bon ça coûte rien d'essayer, je pourrai joindre aussi le lien de Malekal Merci.
KL3R : complètement d'accord avec toi sur KIS, trop lourd, mais bigrement efficace !
comprendre simplement qu'un HIPS dans leur suite serait un atout considérable, c'est déjà un très bon point qu'ils me
répondent et je voudrai pas manquer l'occasion ! Mais je ne suis pas assez expert en la matière, c'est pourquoi j'aimerai
bien que quelqu'un d'entre vous me dise ce que je pourrait leur écrire pour justifier l'ajout d'un HIPS. Après ben ils feront
ce qu'ils voudrons, mais bon ça coûte rien d'essayer, je pourrai joindre aussi le lien de Malekal Merci.
KL3R : complètement d'accord avec toi sur KIS, trop lourd, mais bigrement efficace !
Re: IDS/HIPS et NOD32 ESS
Re,
Si je te rédige un message pour eux on va se retrouver avec la description de Malekal en moins claire, donc autant citer ;)
Oui je pense, ça leur montrera que tu t'es renseigné avec de leur balancer que tu veux un HIPS dans ESM 2011.peplvm a écrit :tu crois vraiment qu'ils vont prendre le temps de lire ?
Si je te rédige un message pour eux on va se retrouver avec la description de Malekal en moins claire, donc autant citer ;)
Re: IDS/HIPS et NOD32 ESS
Bonjour,
A côté de System Safety Monitor et de ProcessGuard (que j'ai essayé précédemment), l'utilisation de DW est un jeu d'enfant.
Salut.
Je l'ai déjà écrit (je ne fais pas de pub cependant). Defensewall est un HIPS qui peut être mis dans les mains d'un utilisateur moyen et qui en plus est super efficace.Beaucoup trop compliqué pour l'utilisateur "normal".
A côté de System Safety Monitor et de ProcessGuard (que j'ai essayé précédemment), l'utilisation de DW est un jeu d'enfant.
Salut.
Re: IDS/HIPS et NOD32 ESS
Bon ok, réponse envoyée avec le seul lien de Malekal comme argument, on verra bien. C'est pour eux après tout !
Re: IDS/HIPS et NOD32 ESS
Si ESET décide d'ajouter un IDS/HIPS à NOD32 voila qui vas encore augmenter l'efficacité de cet AV et du FW qui l'accompagne en version ESS.
Question à part: d'après-vous, un HIPS a-t-il plus sa place dans un FW ou dans un AV, ou si au contraire il doit rester séparé ?
Question à part: d'après-vous, un HIPS a-t-il plus sa place dans un FW ou dans un AV, ou si au contraire il doit rester séparé ?
Re: IDS/HIPS et NOD32 ESS
Finalement d'après mes tests qui sont toujours en cours, je trouve le FW de la suite NOD32 ESS de ESET suffisament complet à mon gout.
Il est possible pour chaque règle de définir les ports locaux et distant, les adresse distantes (ce qui n'est pas toujours le cas), le sens, l'application et même le protocole utilisé.
Le seul défaut c'est qu'une règle pour une application ne surveille pas directement la modification de la dite application, il faut aller dans les options pour ajouter les programmes qui seront surveillés par la "Détection des modification d'application" (ainsi une mise a jour ou une modification du programme entraine une nouvelle autorisation, pratique pour s'apercevoir qu'un programme a été modifié sans notre accord par un virus qui serra passé entre les mailles du filet).
Il ne manque plus effectivement qu'un bon IDS/HIPS pour compléter.
Et normalement comme il doit lui faire la surveillance des modification des programmes autoriser ou non un programme modifié) je devrai ensuite me passer de la partie surveillance des modification des programmes de NOD32.
Je vais aller tester DefenseWall HIPS pour voir.
EDIT:
Quelle est la différence entre "DefenseWall HIPS" et "DefencePlus" ?
Il est possible pour chaque règle de définir les ports locaux et distant, les adresse distantes (ce qui n'est pas toujours le cas), le sens, l'application et même le protocole utilisé.
Le seul défaut c'est qu'une règle pour une application ne surveille pas directement la modification de la dite application, il faut aller dans les options pour ajouter les programmes qui seront surveillés par la "Détection des modification d'application" (ainsi une mise a jour ou une modification du programme entraine une nouvelle autorisation, pratique pour s'apercevoir qu'un programme a été modifié sans notre accord par un virus qui serra passé entre les mailles du filet).
Il ne manque plus effectivement qu'un bon IDS/HIPS pour compléter.
Et normalement comme il doit lui faire la surveillance des modification des programmes autoriser ou non un programme modifié) je devrai ensuite me passer de la partie surveillance des modification des programmes de NOD32.
Je vais aller tester DefenseWall HIPS pour voir.
EDIT:
Quelle est la différence entre "DefenseWall HIPS" et "DefencePlus" ?
Re: IDS/HIPS et NOD32 ESS
Bonjour,
La description complète se trouve dans le 1er message (en anglais)
Je pense que Defense Plus va disparaître.
Salut.
Une nouvelle version de DW est sortie (elle est cependant toujours en version beta): http://gladiator-antivirus.com/forum/in ... 97701&st=0Je vais aller tester DefenseWall HIPS pour voir.
EDIT:
Quelle est la différence entre "DefenseWall HIPS" et "DefencePlus" ?
La description complète se trouve dans le 1er message (en anglais)
Je pense que Defense Plus va disparaître.
Salut.
Re: IDS/HIPS et NOD32 ESS
GGGRRRRrrrrrrrrrrrrr...
Mais grande hantise c'est l'anglais.
Je dirai juste que je hais cette langue, que je veut pas en entendre parler ni l'apprendre. Et oui, je sais qu'en temps qu'informaticien mon raisonnement est totalement idiot mais on ne demande pas à quelqu'un pourquoi il est gaucher ou droitier, c'est comme ça. N'allons donc pas plus loin dans ce débat inutile et hors sujet.
Une personne connaissant la différence peut-il me l'expliquer en quelques mots ?
(les traducteurs automatiques ne sont pas extra)
Mais grande hantise c'est l'anglais.
Je dirai juste que je hais cette langue, que je veut pas en entendre parler ni l'apprendre. Et oui, je sais qu'en temps qu'informaticien mon raisonnement est totalement idiot mais on ne demande pas à quelqu'un pourquoi il est gaucher ou droitier, c'est comme ça. N'allons donc pas plus loin dans ce débat inutile et hors sujet.
Une personne connaissant la différence peut-il me l'expliquer en quelques mots ?
(les traducteurs automatiques ne sont pas extra)
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Masquer des ports ouverts - Firewall/IDS/HIPS
par ultimate » » dans Windows : Résoudre les problèmes - 58 Réponses
- 949 Vues
-
Dernier message par ultimate
-