CAM00242

^?ńs^₀ N

^>0P^dJ

innen,_u admi^ klaster*^! cy Twoje tn^

lir poddaćif]

? Amazota ym wzgłphr odybapm'■

h przędą wa. Ushift Ol średnich ym aga w pieniędzy ■ brakuje

rych bądi j&bjrnic |

Zapobieganie włamaniom — problemy...

Podstawowym zadaniem systemów HIPS (Host Intrusion Prevention System) jest ochrona komputera w sytuacji, gdy zagrożenie nie zostanie wykryte przez antywirusy bazujące na sygnaturach. Systemy HIPS wykonują to zadanie poprzez obserwowanie działania programów, którym AV pozwala kontaktować się z Internetem i jeśli działanie to wyda im się podejrzane, zatrzymują odnośny program (z nadzieją, że nie zdążył jeszcze wyrządzić żadnej szkody).

lak pisałem wcześniej, z perspektywy użytkownika wszystko, co wiąże się z ochroną komputera, uważane jest za antywirusy, bo kogo obchodzi, jaka konkretnie jest ta technologia. Użytkownik interesujący się szczegółami technicznymi rozumie różnicę między antywirusem a systemem HIPS. Antywirusy bazują na sygnaturach — producenci tworzą wciąż nowe sygnatury i udostępniają je klientom, a oprogramowanie w komputerze klienta konfrontuje zawartość tego komputera z poszczególnymi sygnaturami. Ochrona zapewniana przez HIPS jest innego rodzaju — jest proaktywna, nie reaktywna; opiera się na analizie zachowania programów. Programów, których pliki wykonywalne nie zostały zakwestionowane przez antywirus.

Tak, akurat!

Technologia HIPS jest dziś wbudowana w niemal wszystkie antywirusy i najczęściej występuje pod nazwą „analizy heurystycznej” lub podobną, niewinną.