شرح الفرق بين الحمايه الاستباقيه heuristic و الدفاع الاستباقى HIPS

مرحبا اعضاء زيزوم الكرام

الموضوع يتحدث عن احدى طبقات الحمايه الهيورستيك (heuristic ) و الهيبس ( HIPS )
وعندما يذكر الهيوريستك يذكر موضوع الاخ ابو اسامه بارك الله فيه
http://www.zyzoom.org/vb/showthread.php?t=68062

فالهيورستك يعنى قيام المكافح بمقارنه ملف ما ليس بالتواقيع المدرجه فى قواعد البيانات وانما عن طريق قواعد مسبقه لهيئه عمل الفيروسات عند توافرها يقوم بإكتشافه او عن طريق كود الملف ومقارنته بالاكواد المدرجه ودراسه نهجه

اما الهيبس هو رصد لسلوك الملفات سواء تشغيل الملف(ينبهك هل انت متأكد من تشغيله على اساس ان ممكن تكون دوست عليه سهوا :d: ) او وصول او انشاء او اضافه الخ مع محاوله تقليل هذا الرصد بإخفاء تنبهيات ملفات النظام الامنه او المدرجه فى القوائم البيضاء او تواقيعها معروفه ومن شركات كذلك او معترف بها والطريقه تختلف من مكافح لاخر ومن خلال تدرج مستوى اعدادات البرنامج

مثال شخص هارب من العداله والشرطه تبحث عنه
التواقيع : كالبطاقه الشخصيه مطابقه للبيانات يتم القبض عليه فورا :ok:
الهيوريستك : مظهره غير مريح تحركاته مشبوهه :cool:
الهيبس : بيسلم على الموظف فيوقفه الحارس ويقوله ثااااابت :d:

ونسبه الاكتشافات الخاطئه تزيد كلما اتجهنا الى الاسفل فى المثال السابق بسبب تعميم الشتباهات وله ميزه فيه انه يحقق اكبر قدر من الامان
وبخصوص الانذارات الهيوريستك يحجر الملف او يسألك لحجره اما الهيبس يسألك لمنع الملف من اجراء معين

لمزيد من الاطلاع
http://www.anti-malware-test.com/








أكثر...