Punto informatico Network
Canali

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Sicurezza » Articoli
20080829223326

DriveSentry, un nuovo software HIPS

08/12/2008
- A cura di
Sicurezza - Vediamo come funziona un software HIPS un po' particolare: DriveSentry.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    sicurezza (1) , pubblicità (1) , hips (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 281 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Un software HIPS agisce monitorando il comportamento di un file e notificando all'utente qualunque comportamento sospetto esso intraprenda. Un software HIPS normale tiene sotto controllo solo determinate e prescelte aree del sistema.

    DriveSentry (Download) è un software gratuito che ha la peculiarità di svolgere tutte le attività di un software HIPS in maniera un po' più personalizzabile. Significa che avremo la possibilità di settare le cartelle che il software dovrà monitorare, oltre ad averne una lista di predefinite.

    DriveSentry gestisce i permessi di un processo in tre sezioni: cartelle, registro e dispositivi USB. In questo modo un processo potrebbe avere la possibilità di aggiungere e modificare file e cartelle, ma non nelle periferiche USB.

    Insieme alle cartelle da monitorare, possiamo anche modificare la lista delle estensioni allarmanti. Solo la creazione di file con estensione in lista saranno notificati all'utente.

    È anche possibile definire quali aree del registro di sistema monitorare. Dico indirettamente perché è tutto gestibile tramite delle opzioni del programma, non è possibile selezionare una singola chiave, DriveSentry permette di selezionare quali aree tematiche tenere sotto controllo, e, in maniera un pochino più complessa, anche scegliere singole chiavi da monitorare.

    Naturalmente, come ogni software HIPS, c'è la possibilità di definire una lista di trusted application, programmi sicuri, che non hanno bisogno di autorizzazioni per eseguire operazioni nel sistema. Ovviamente, abbiamo già una lista di applicazioni fidate, parliamo di Esplora risorse, e di altri servizi fondamentali di Windows.

    È disponibile un dettagliatissimo log delle operazioni effettuate da DriveSentry, ogni file che ha lasciato scrivere, ogni chiave modificata, è annotata in questi log.

    Il programma contiene anche un piccolo database di firme virali con le quali può identificare tramite impronta i malware più diffusi, ma non è questo il punto di forza del software.

    Ma niente paura, nelle prossime pagine vedremo come settare tutte le cose di cui avete avuto solo un assaggio! Proseguite nella lettura!
    Pagina successiva
    La prova sul campo...
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.2 sec.
      •  | Utenti conn.: 41
      •  | Revisione 2.0.1
      •  | Numero query: 43
      •  | Tempo totale query: 0.03