Inhaltsverzeichnis:
- Definition - Was bedeutet Host-Based Intrusion Prevention System (HIPS)?
- Techopedia erklärt das Host-Based Intrusion Prevention System (HIPS)
Definition - Was bedeutet Host-Based Intrusion Prevention System (HIPS)?
Ein Host-basiertes Intrusion Prevention System (HIPS) ist ein System oder ein Programm zum Schutz kritischer Computersysteme mit wichtigen Daten vor Viren und anderer Internet-Malware. Ausgehend von der Netzwerkebene bis hin zur Anwendungsebene schützt HIPS vor bekannten und unbekannten böswilligen Angriffen. HIPS überprüft regelmäßig die Eigenschaften eines einzelnen Hosts und die verschiedenen Ereignisse, die auf dem Host auftreten, auf verdächtige Aktivitäten.
HIPS kann auf verschiedenen Arten von Computern implementiert werden, einschließlich Servern, Arbeitsstationen und Computern.
Techopedia erklärt das Host-Based Intrusion Prevention System (HIPS)
Ein HIPS verwendet eine Datenbank mit überwachten Systemobjekten, um Übergriffe durch Analysieren von Systemaufrufen, Anwendungsprotokollen und Dateisystemänderungen (Binärdateien, Kennwortdateien, Funktionsdatenbanken und Zugriffssteuerungslisten) zu identifizieren. Für jedes fragliche Objekt merkt sich das HIPS die Attribute jedes Objekts und erstellt eine Prüfsumme für den Inhalt. Diese Informationen werden zum späteren Vergleich in einer sicheren Datenbank gespeichert.
Das System prüft auch, ob die entsprechenden Speicherbereiche nicht geändert wurden. Im Allgemeinen werden keine Virenmuster zum Erkennen von schädlicher Software verwendet, sondern eine Liste vertrauenswürdiger Programme. Ein Programm, das seine Berechtigungen überschreitet, kann keine nicht genehmigten Aktionen ausführen.
Ein HIPS hat zahlreiche Vorteile. In erster Linie haben Unternehmens- und Privatanwender den Schutz vor unbekannten böswilligen Angriffen erhöht. HIPS verwendet ein spezielles Präventionssystem, das solche Angriffe im Vergleich zu herkömmlichen Schutzmaßnahmen besser abwehren kann. Ein weiterer Vorteil eines solchen Systems ist die Notwendigkeit, mehrere Sicherheitsanwendungen auszuführen und zu verwalten, um PCs zu schützen, z. B. Antiviren-, Antispyware- und Firewall-Anwendungen.
