Vad är ett värdbaserat system för förebyggande av intrång (höfter)? - definition från techopedia

Definition - Vad betyder värdbaserat system för förebyggande av intrång (HIPS)?

Ett värdbaserat system för förebyggande av intrång (HIPS) är ett system eller ett program som används för att skydda kritiska datorsystem som innehåller avgörande data mot virus och annan skadlig programvara på Internet. Med början från nätverkslagret hela vägen upp till applikationsskiktet skyddar HIPS från kända och okända skadliga attacker. HIPS kontrollerar regelbundet egenskaperna hos en enda värd och de olika händelser som inträffar i värden för misstänkta aktiviteter.

HIPS kan implementeras på olika typer av maskiner, inklusive servrar, arbetsstationer och datorer.

Techopedia förklarar värdbaserat system för förebyggande av intrång (HIPS)

En HIPS använder en databas med systemobjekt som övervakas för att identifiera intrång genom att analysera systemsamtal, applikationsloggar och modifieringar av filsystem (binära filer, lösenordsfiler, kapacitetsdatabaser och åtkomstkontrollistor). För varje objekt i fråga kommer HIPS ihåg varje objekts attribut och skapar en kontrollsumma för innehållet. Denna information lagras i en säker databas för senare jämförelse.

Systemet kontrollerar också om lämpliga regioner i minnet inte har ändrats. I allmänhet använder den inte virusmönster för att upptäcka skadlig programvara utan håller snarare en lista över pålitliga program. Ett program som överskrider sina behörigheter blockeras från att utföra icke godkända åtgärder.

En HIPS har många fördelar. Först och främst har företag och hemmabrukare ökat skyddet mot okända skadliga attacker. HIPS använder ett speciellt förebyggande system som har bättre chans att stoppa sådana attacker jämfört med traditionella skyddsåtgärder. En annan fördel med att använda ett sådant system är behovet av att köra och hantera flera säkerhetsapplikationer för att skydda datorer, t.ex. antivirus, antispionprogram och brandväggar.