目录:
定义-基于主机的入侵防御系统(HIPS)是什么意思?
基于主机的入侵防御系统(HIPS)是用于保护包含关键数据的关键计算机系统免受病毒和其他Internet恶意软件攻击的系统或程序。 从网络层一直到应用程序层,HIPS均可防御已知和未知的恶意攻击。 HIPS会定期检查单个主机的特征以及该主机中发生的各种可疑活动。
HIPS可以在各种类型的机器上实现,包括服务器,工作站和计算机。
Techopedia解释了基于主机的入侵防御系统(HIPS)
HIPS使用受监视系统对象的数据库,通过分析系统调用,应用程序日志和文件系统修改(二进制文件,密码文件,功能数据库和访问控制列表)来识别入侵。 对于每个有问题的对象,HIPS会记住每个对象的属性并为内容创建一个校验和。 此信息将存储在安全的数据库中,以便以后进行比较。
系统还会检查是否已修改内存的适当区域。 通常,它不使用病毒码来检测恶意软件,而是保留受信任程序的列表。 超出权限的程序无法执行未经批准的操作。
HIPS具有许多优点。 首先,企业和家庭用户已增强了针对未知恶意攻击的保护。 与传统的防护措施相比,HIPS使用一种独特的预防系统,可以更好地阻止此类攻击。 使用这种系统的另一个好处是需要运行和管理多个安全应用程序以保护PC,例如防病毒,反间谍软件和防火墙。
