Cuprins:
- Definiție - Ce înseamnă sistemul de prevenire a intruziunilor pe bază de gazdă (HIPS)?
- Techopedia explică sistemul de prevenire a intruziunilor bazate pe gazdă (HIPS)
Definiție - Ce înseamnă sistemul de prevenire a intruziunilor pe bază de gazdă (HIPS)?
Un sistem de prevenire a intruziunilor bazat pe gazdă (HIPS) este un sistem sau un program folosit pentru a proteja sistemele de calcul critice care conțin date cruciale împotriva virușilor și a altor malware-uri de pe Internet. Pornind de la stratul de rețea până la stratul de aplicație, HIPS protejează împotriva atacurilor rău cunoscute și necunoscute. HIPS verifică în mod regulat caracteristicile unei singure gazde și diferitele evenimente care apar în cadrul gazdei pentru activități suspecte.
HIPS poate fi implementat pe diverse tipuri de mașini, inclusiv servere, stații de lucru și computere.
Techopedia explică sistemul de prevenire a intruziunilor bazate pe gazdă (HIPS)
Un HIPS utilizează o bază de date cu obiecte de sistem monitorizate pentru a identifica intruziuni prin analizarea apelurilor de sistem, a jurnalelor de aplicații și a modificărilor sistemului de fișiere (binare, fișiere cu parolă, baze de date de capacități și liste de control de acces). Pentru fiecare obiect în cauză, HIPS amintește atributele fiecărui obiect și creează o sumă de control pentru conținut. Aceste informații sunt stocate într-o bază de date sigură pentru comparare ulterioară.
De asemenea, sistemul verifică dacă nu au fost modificate regiuni adecvate de memorie. În general, nu folosește tiparele de virus pentru a detecta software-ul rău intenționat, ci păstrează mai degrabă o listă de programe de încredere. Un program care își depășește permisiunile este blocat să efectueze acțiuni neaprobate.
UN HIPS are numeroase avantaje. În primul rând, utilizatorii de întreprinderi și de acasă au o protecție sporită împotriva atacurilor nocive necunoscute. HIPS folosește un sistem de prevenire particular, care are șanse mai bune de a opri astfel de atacuri, comparativ cu măsurile tradiționale de protecție. Un alt beneficiu al utilizării unui astfel de sistem este necesitatea de a rula și gestiona mai multe aplicații de securitate pentru protejarea PC-urilor, cum ar fi antivirus, anti-spyware și firewall-uri.
