IDS/HIPS et NOD32 ESS

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
peplvm

Re: IDS/HIPS et NOD32 ESS

par peplvm »

J'ai reçu une réponse de Eset concernant le HIPS,

Nous vous remercions de l'intérêt que vous portez à nos logiciels.

Selon mon expérience, le terme «HIPS» est trop général. Il peut
représenter diverses fonctions et caractéristiques et cela dépend
aussi du fournisseur du programme.
Pouvez vous nous communiquer quels sont les éléments qui vous
intéresse dans cette fonctionnalitée
N'hésitez pas à nous contacter.
Cordialement,
Denis Teysseyre


Que me suggérez vous comme réponse ? PDT_011
peplvm

Re: IDS/HIPS et NOD32 ESS

par peplvm »

Up, une suggestion pour le post du dessus PDT_013
SkyTech

Re: IDS/HIPS et NOD32 ESS

par SkyTech »

Salut,

Tu leurs réponds que par HIPS tu entends : http://forum.malekal.com/ameliorer-secu ... tml#p22121
[ KL3R ]

Re: IDS/HIPS et NOD32 ESS

par [ KL3R ] »

Beaucoup trop compliqué pour l'utilisateur "normal". Il faudrait mettre en place un système de tri automatique des applications comme Kaspersky, c'est un HIPS simplifié, mais assez efficace et qui ne pose pas de questions.

C'est dommage que Kaspersky est devenu une usine à gaz dans sa version Internet Security, car l'HIPS est vraiment excellent pour l'utilisateur moyen.
peplvm

Re: IDS/HIPS et NOD32 ESS

par peplvm »

Merci, mais bon SkyTech, tu crois vraiment qu'ils vont prendre le temps de lire ? Je sais pas, je voudrai leur faire

comprendre simplement qu'un HIPS dans leur suite serait un atout considérable, c'est déjà un très bon point qu'ils me

répondent et je voudrai pas manquer l'occasion ! Mais je ne suis pas assez expert en la matière, c'est pourquoi j'aimerai

bien que quelqu'un d'entre vous me dise ce que je pourrait leur écrire pour justifier l'ajout d'un HIPS. Après ben ils feront

ce qu'ils voudrons, mais bon ça coûte rien d'essayer, je pourrai joindre aussi le lien de Malekal PDT_008 Merci.

KL3R : complètement d'accord avec toi sur KIS, trop lourd, mais bigrement efficace !
SkyTech

Re: IDS/HIPS et NOD32 ESS

par SkyTech »

Re,
peplvm a écrit :tu crois vraiment qu'ils vont prendre le temps de lire ?
Oui je pense, ça leur montrera que tu t'es renseigné avec de leur balancer que tu veux un HIPS dans ESM 2011. PDT_019

Si je te rédige un message pour eux on va se retrouver avec la description de Malekal en moins claire, donc autant citer ;)
Sacles

Re: IDS/HIPS et NOD32 ESS

par Sacles »

Bonjour,
Beaucoup trop compliqué pour l'utilisateur "normal".
Je l'ai déjà écrit (je ne fais pas de pub cependant). Defensewall est un HIPS qui peut être mis dans les mains d'un utilisateur moyen et qui en plus est super efficace.

A côté de System Safety Monitor et de ProcessGuard (que j'ai essayé précédemment), l'utilisation de DW est un jeu d'enfant.

Salut.
peplvm

Re: IDS/HIPS et NOD32 ESS

par peplvm »

Bon ok, réponse envoyée avec le seul lien de Malekal comme argument, on verra bien. C'est pour eux après tout ! PDT_043
lim-dûl

Re: IDS/HIPS et NOD32 ESS

par lim-dûl »

Si ESET décide d'ajouter un IDS/HIPS à NOD32 voila qui vas encore augmenter l'efficacité de cet AV et du FW qui l'accompagne en version ESS.

Question à part: d'après-vous, un HIPS a-t-il plus sa place dans un FW ou dans un AV, ou si au contraire il doit rester séparé ?
lim-dûl

Re: IDS/HIPS et NOD32 ESS

par lim-dûl »

Finalement d'après mes tests qui sont toujours en cours, je trouve le FW de la suite NOD32 ESS de ESET suffisament complet à mon gout.
Il est possible pour chaque règle de définir les ports locaux et distant, les adresse distantes (ce qui n'est pas toujours le cas), le sens, l'application et même le protocole utilisé.

Le seul défaut c'est qu'une règle pour une application ne surveille pas directement la modification de la dite application, il faut aller dans les options pour ajouter les programmes qui seront surveillés par la "Détection des modification d'application" (ainsi une mise a jour ou une modification du programme entraine une nouvelle autorisation, pratique pour s'apercevoir qu'un programme a été modifié sans notre accord par un virus qui serra passé entre les mailles du filet).

Il ne manque plus effectivement qu'un bon IDS/HIPS pour compléter.
Et normalement comme il doit lui faire la surveillance des modification des programmes autoriser ou non un programme modifié) je devrai ensuite me passer de la partie surveillance des modification des programmes de NOD32.

Je vais aller tester DefenseWall HIPS pour voir.


EDIT:
Quelle est la différence entre "DefenseWall HIPS" et "DefencePlus" ?
Sacles

Re: IDS/HIPS et NOD32 ESS

par Sacles »

Bonjour,
Je vais aller tester DefenseWall HIPS pour voir.

EDIT:
Quelle est la différence entre "DefenseWall HIPS" et "DefencePlus" ?
Une nouvelle version de DW est sortie (elle est cependant toujours en version beta): http://gladiator-antivirus.com/forum/in ... 97701&st=0

La description complète se trouve dans le 1er message (en anglais)

Je pense que Defense Plus va disparaître.

Salut.
lim-dûl

Re: IDS/HIPS et NOD32 ESS

par lim-dûl »

GGGRRRRrrrrrrrrrrrrr...
Mais grande hantise c'est l'anglais.
Je dirai juste que je hais cette langue, que je veut pas en entendre parler ni l'apprendre. Et oui, je sais qu'en temps qu'informaticien mon raisonnement est totalement idiot mais on ne demande pas à quelqu'un pourquoi il est gaucher ou droitier, c'est comme ça. N'allons donc pas plus loin dans ce débat inutile et hors sujet.

Une personne connaissant la différence peut-il me l'expliquer en quelques mots ?
(les traducteurs automatiques ne sont pas extra)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »