Mi az a host alapú behatolás-megelőző rendszer (csípő)? - meghatározás a techopedia alapján

Meghatározás - Mit jelent a host alapú behatolásmegelőző rendszer (HIPS)?

A host alapú behatolás-megelőző rendszer (HIPS) egy olyan rendszer vagy program, amely a kritikus számítógépes rendszereket védi a vírusok és más internetes rosszindulatú programok ellen. A HIPS a hálózati rétegtől egészen az alkalmazásrétegig kezdve védi az ismert és ismeretlen rosszindulatú támadásokat. A HIPS rendszeresen ellenőrzi egyetlen gazda tulajdonságait és a gazdagépen zajló különféle eseményeket gyanús tevékenységek szempontjából.

A HIPS különféle típusú gépeken valósítható meg, beleértve szervereket, munkaállomásokat és számítógépeket.

A Techopedia magyarázza a host alapú behatolás-megelőző rendszert (HIPS)

A HIPS a megfigyelt rendszerobjektumok adatbázisát használja a behatolások azonosításához a rendszerhívások, alkalmazásnaplók és fájlrendszer-módosítások (bináris fájlok, jelszófájlok, képességi adatbázisok és hozzáférés-vezérlési listák) elemzésével. Minden kérdéses objektumra a HIPS megjegyzi az objektumok attribútumait és létrehoz egy ellenőrző összeget a tartalomhoz. Ezt az információt biztonságos adatbázisban tárolják későbbi összehasonlítás céljából.

A rendszer azt is ellenőrzi, hogy a memória megfelelő régióit nem módosították-e. Általában nem használ vírusmintákat a rosszindulatú szoftverek észlelésére, hanem a megbízható programok listáját vezeti. Az engedélyt túllépő program blokkolja a nem jóváhagyott műveletek végrehajtását.

A HIPS-nek számos előnye van. Mindenekelőtt a vállalati és otthoni felhasználók fokozott védelmet élveznek az ismeretlen rosszindulatú támadások ellen. A HIPS sajátos megelőző rendszert használ, amelynek nagyobb esélye van a támadások megállítására, mint a hagyományos védőintézkedéseknél. Az ilyen rendszer használatának további előnye, hogy több biztonsági alkalmazást kell futtatnia és kezelnie a PC-k, például vírusvédelem, spyware és tűzfalak védelme érdekében.