?ńs^0 N
>0P^dJ
innen,u admi^ klaster*^! cy Twoje tn^
lir poddaćif]
? Amazota ym wzgłphr odybapm'■
h przędą wa. Ushift Ol średnich ym aga w pieniędzy ■ brakuje
rych bądi j&bjrnic |
Podstawowym zadaniem systemów HIPS (Host Intrusion Prevention System) jest ochrona komputera w sytuacji, gdy zagrożenie nie zostanie wykryte przez antywirusy bazujące na sygnaturach. Systemy HIPS wykonują to zadanie poprzez obserwowanie działania programów, którym AV pozwala kontaktować się z Internetem i jeśli działanie to wyda im się podejrzane, zatrzymują odnośny program (z nadzieją, że nie zdążył jeszcze wyrządzić żadnej szkody).
lak pisałem wcześniej, z perspektywy użytkownika wszystko, co wiąże się z ochroną komputera, uważane jest za antywirusy, bo kogo obchodzi, jaka konkretnie jest ta technologia. Użytkownik interesujący się szczegółami technicznymi rozumie różnicę między antywirusem a systemem HIPS. Antywirusy bazują na sygnaturach — producenci tworzą wciąż nowe sygnatury i udostępniają je klientom, a oprogramowanie w komputerze klienta konfrontuje zawartość tego komputera z poszczególnymi sygnaturami. Ochrona zapewniana przez HIPS jest innego rodzaju — jest proaktywna, nie reaktywna; opiera się na analizie zachowania programów. Programów, których pliki wykonywalne nie zostały zakwestionowane przez antywirus.
Tak, akurat!
Technologia HIPS jest dziś wbudowana w niemal wszystkie antywirusy i najczęściej występuje pod nazwą „analizy heurystycznej” lub podobną, niewinną.