Índice:
- Definição - O que significa HIPS (Sistema de Prevenção de Intrusões Baseado em Host)?
- Techopedia explica HIPS (Sistema de Prevenção de Intrusões Baseado em Host)
Definição - O que significa HIPS (Sistema de Prevenção de Intrusões Baseado em Host)?
Um sistema de prevenção de intrusões (HIPS) baseado em host é um sistema ou programa empregado para proteger sistemas críticos de computador que contêm dados cruciais contra vírus e outros malwares da Internet. Desde a camada de rede até a camada de aplicativo, o HIPS protege contra ataques maliciosos conhecidos e desconhecidos. O HIPS verifica regularmente as características de um único host e os vários eventos que ocorrem no host em busca de atividades suspeitas.
O HIPS pode ser implementado em vários tipos de máquinas, incluindo servidores, estações de trabalho e computadores.
Techopedia explica HIPS (Sistema de Prevenção de Intrusões Baseado em Host)
Um HIPS usa um banco de dados de objetos do sistema monitorado para identificar invasões, analisando chamadas do sistema, logs de aplicativos e modificações no sistema de arquivos (binários, arquivos de senha, bancos de dados de recursos e listas de controle de acesso). Para cada objeto em questão, o HIPS lembra os atributos de cada objeto e cria uma soma de verificação para o conteúdo. Essas informações são armazenadas em um banco de dados seguro para comparação posterior.
O sistema também verifica se as regiões apropriadas da memória não foram modificadas. Geralmente, ele não usa padrões de vírus para detectar software malicioso, mas mantém uma lista de programas confiáveis. Um programa que excede suas permissões é impedido de executar ações não aprovadas.
Um HIPS tem inúmeras vantagens. Em primeiro lugar, os usuários corporativos e domésticos aumentaram a proteção contra ataques maliciosos desconhecidos. O HIPS usa um sistema de prevenção peculiar que tem mais chances de interromper esses ataques em comparação com as medidas de proteção tradicionais. Outro benefício do uso desse sistema é a necessidade de executar e gerenciar vários aplicativos de segurança para proteger PCs, como antivírus, anti-spyware e firewalls.
