Punto informatico Network
Canali
20080829223326

DriveSentry, un nuovo software HIPS

08/12/2008
- A cura di
Sicurezza - Vediamo come funziona un software HIPS un po' particolare: DriveSentry.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , pubblicità (1) , hips (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 281 voti

Installazione

L'installazione non ha nulla di complicato, si tratta come qualunque applicazione, di una serie di Avanti. L'unica cosa è che alla fine chiede di attivare un account anonimo, e chiede quindi di digitare le 6 cifre riportate nell'immagine mostrata dal programma, e proseguire cliccando su Activate.

DriveSentry 2.png

Chiede poi di aggiornare il database delle firme virali, si tratta di un paio di minuti in cui si collegherà al server remoto per scaricare e installare le impronte dei malware conosciuti.

DriveSentry 3.PNG

La prova sul campo

Dopo averlo installato, ho provato a lanciare un comando copy dalla linea di comando, e subito DriveSentry mi ha avvisato dell'aggiunta di un file in una cartella protetta.

DriveSentry 15.PNG

DriveSentry 1.PNG

Lanciando qualche malware, svolge egregiamente il suo lavoro e inizia a notificare tutte le modifiche.

DriveSentry 8.PNG

Cliccando su Advanced View mi fornisce i dettagli della notifica. Processo che tenta di eseguire l'operazione e il file/chiave coinvolta.

DriveSentry 13.PNG

Pagina successiva
Configurazione
Pagina precedente
DriveSentry, un nuovo software HIPS

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2020 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.22 sec.
    •  | Utenti conn.: 53
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0.06