da leolas » lun ott 20, 2008 10:18 pm
continuo di qua la "discussione" con enea sugli HIPS che stavamo facendo nel thread degli antivirus.
Quello che voglio dire, è che è inutile che mi dici che matousec testa i firewall, perché non è così. L'HIPS è una funzione aggiuntiva che ormai molti produttori di firewall aggiungono quasi solo per salire la classifica; altri programmi, invece, aggiunsero un firewall all'HIPS (Online Armor, PS, ecc), quindi le due funzioni sono completamente distaccate.
Un utente scarso comunque non è in grado di usare un HIPS; con questo non intendo dire che la gente è così stupida da non saper cliccare "Consenti" o "Blocca" su un popup, ma che gli utenti meno esperti non sono in grado di riconoscere un programma malevolo da uno non malevolo con un semplice HIPS non dotato di blacklist e whitelist (è vero che ormai molti firewall/HIPS hanno le liste, ma non sono molto estese, diciamo..).
La difesa proattiva in effetti è "semplificata" e adatta anche a utenti un po' meno bravi -anche se sono sicuro che un utente che non capisce niente di computer o cliccherebbe sempre su consenti, oppure andrebbe in panico.
Questo fino a quando non impara ad usare l'HIPS, ovviamente.... Ma tu non considerare l'utenza di internet al tuo livello: considera che una gran parte di utenti sanno usare msn, facebook, office e basta