Що таке система запобігання вторгнень на основі хоста (стегна)? - визначення з техопедії

Визначення - Що означає система запобігання вторгнень на основі господаря (HIPS)?

Хост-система запобігання вторгнень (HIPS) - це система або програма, що використовується для захисту критичних комп'ютерних систем, що містять важливі дані від вірусів та інших шкідливих програм в Інтернеті. Починаючи від мережевого шару аж до рівня програми, HIPS захищає від відомих і невідомих шкідливих атак. HIPS регулярно перевіряє характеристики одного господаря та різні події, що відбуваються в хості, на предмет підозрілих дій.

HIPS може бути реалізований на різних типах машин, включаючи сервери, робочі станції та комп'ютери.

"Техопедія" пояснює систему запобігання вторгнень на основі господаря (HIPS)

HIPS використовує базу даних системних об'єктів, що контролюються для ідентифікації вторгнень, аналізуючи системні виклики, журнали програм та модифікації файлової системи (бінарні файли, файли паролів, бази даних можливостей та списки контролю доступу). Для кожного об'єкта, про який йде мова, HIPS запам'ятовує атрибути кожного об'єкта та створює контрольну суму на вміст. Ця інформація зберігається в захищеній базі даних для подальшого порівняння.

Система також перевіряє, чи не були змінені відповідні області пам'яті. Як правило, він не використовує вірусні зразки для виявлення шкідливого програмного забезпечення, а підтримує список надійних програм. Програма, яка перевищує свої дозволи, забороняється виконувати незатверджені дії.

HIPS має численні переваги. Перш за все, підприємства та домашні користувачі підвищили захист від невідомих шкідливих атак. HIPS використовує своєрідну систему профілактики, яка має більше шансів зупинити такі напади порівняно з традиційними захисними заходами. Ще однією перевагою використання такої системи є необхідність запуску та управління кількома програмами захисту для захисту ПК, таких як антивірус, антишпигунське програмне забезпечення та брандмауер.