Skanna med eget säkerhetspaket

[kudden]

HIPS/beteendeblockerare, buffertöverskidningsskydd finns ju inte bara för att fylla ut programmens lista över funktioner, utan därför att de behövs.

Vad menar du med det

[JoWa]

Om det är beskrivning av HIPS, beteendeblockerare och buffertöverskridning du vill ha riskerar det att bli ett långt inlägg…

Skall fatta mig kort:

Buffertöverskridning, en vanlig attacktyp, har diskuterats ett par gånger, bl.a. i denna tråd. Och i denna.

HIPS = Host(based) Intrusion Prevention System, är det program/den programkomponent, i ditt fall Defense+ (som även skyddar mot buffertöverskridning), som övervakar systemet och hindrar oönskad systempåverkan.

Beteendeblockerare har vissa likheter med HIPS, men varnar endast om ett misstänkt skadligt beteende detekteras. Lättare att använda (färre varningar), men mindre säkert än HIPS, då det släpper förbi allt som inte detekteras som skadligt. Exempel är PC Tools ThreatFire.

Min poäng med inlägget var dock att understryka att traditionella antivirusprogram (detektion beroende av definitioner och eventuellt heuristik) inte ger ett fullgott skydd, ens om de är ”bäst i test”, som G Data var i det omtalade testet (99,8 % detektion).

Säkerhet i flera lager rekommenderas. HIPS är då ett lager och antivirus ett andra lager.

[kudden]

Tack.Får nog läsa lite mer trådar har jag märkt

[JoWa]

Tack.Får nog läsa lite mer trådar har jag märkt

Hehe, det skadar aldrig. Bra att du säger till när det blir för obegripligt i alla fall. Det är ju meningslöst att skriva något som de flesta inte förstår. Å andra sidan kan man inte förklara alla termer var gång de används.