Punto informatico Network

Canali
20080829223326

DriveSentry, un nuovo software HIPS

08/12/2008
- A cura di
Sicurezza - Vediamo come funziona un software HIPS un po' particolare: DriveSentry.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , pubblicità (1) , hips (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 281 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Un software HIPS agisce monitorando il comportamento di un file e notificando all'utente qualunque comportamento sospetto esso intraprenda. Un software HIPS normale tiene sotto controllo solo determinate e prescelte aree del sistema.

DriveSentry (Download) è un software gratuito che ha la peculiarità di svolgere tutte le attività di un software HIPS in maniera un po' più personalizzabile. Significa che avremo la possibilità di settare le cartelle che il software dovrà monitorare, oltre ad averne una lista di predefinite.

DriveSentry gestisce i permessi di un processo in tre sezioni: cartelle, registro e dispositivi USB. In questo modo un processo potrebbe avere la possibilità di aggiungere e modificare file e cartelle, ma non nelle periferiche USB.

Insieme alle cartelle da monitorare, possiamo anche modificare la lista delle estensioni allarmanti. Solo la creazione di file con estensione in lista saranno notificati all'utente.

È anche possibile definire quali aree del registro di sistema monitorare. Dico indirettamente perché è tutto gestibile tramite delle opzioni del programma, non è possibile selezionare una singola chiave, DriveSentry permette di selezionare quali aree tematiche tenere sotto controllo, e, in maniera un pochino più complessa, anche scegliere singole chiavi da monitorare.

Naturalmente, come ogni software HIPS, c'è la possibilità di definire una lista di trusted application, programmi sicuri, che non hanno bisogno di autorizzazioni per eseguire operazioni nel sistema. Ovviamente, abbiamo già una lista di applicazioni fidate, parliamo di Esplora risorse, e di altri servizi fondamentali di Windows.

È disponibile un dettagliatissimo log delle operazioni effettuate da DriveSentry, ogni file che ha lasciato scrivere, ogni chiave modificata, è annotata in questi log.

Il programma contiene anche un piccolo database di firme virali con le quali può identificare tramite impronta i malware più diffusi, ma non è questo il punto di forza del software.

Ma niente paura, nelle prossime pagine vedremo come settare tutte le cose di cui avete avuto solo un assaggio! Proseguite nella lettura!

Pagina successiva
La prova sul campo...

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.15 sec.
    •  | Utenti conn.: 188
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0