Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
HIPS (Host-based Intrusion Prevention System) — система запобігання вторгненням. Продукти цього класу управляють правами застосунків на виконання тих чи інших дій, подібно до того, як брандмауер керує мережевим доступом; схожість принципів роботи обумовлює той факт, що нерідко HIPS об'єднуються з брандмауером в складі одного захисного продукту.
Принцип роботи
HIPS є засобом проактивного захисту, тобто не містить бази даних сигнатур вірусів і не здійснює їх детектування; таким чином, HIPS оперує не поняттями «легітимний файл — шкідливий файл», а поняттями «дозволена дія — заборонена дія». Ефективність HIPS може добігати до 100% запобігання пошкодження або інфікування системи, однак більшість програм цього класу вимагає від користувача певних знань для управління ними. Відповідно до принципу організації захисту HIPS можуть бути поділені на три істотні групи.
Види HIPS
- Класичні HIPS — системи, оснащені відкритою таблицею правил. На підставі цієї таблиці драйвер и HIPS дозволяють / забороняють певні дії з боку застосунків або запитують користувача про те, що необхідно зробити по відношенню до даної дії. Такий пристрій системи орієнтований на ручне керування дозволами та активну взаємодію з користувачем, що пред'являє високі вимоги до компетентності останнього. Як приклад можуть бути приведені продукти System Safety Monitor і AntiHook.
- Експертні HIPS, або поведінкові евристики — здійснюють аналіз активності працюючого застосунку. Якщо сукупність дій, що виконуються набуває підозрілий або небезпечний характер, продукт даного типу повідомляє про ймовірну присутність шкідливої програми. Прикладом експертної HIPS може слугувати система ThreatFire (колишній CyberHawk).
- HIPS типу Sandbox («пісочниця») — реалізують принцип мінімальної взаємодії з користувачем. В їхній основі лежить поділ застосунків на довірені і недовірені; на роботу довірених застосунків HIPS не надає ніякого впливу, в той час як недовірені запускаються в спеціальному просторі, відмежовані від системи. Це дозволяє працювати з підозрілими застосунками без ризику інфікування або пошкодження системи і вивчати звіти про їхню активність. Типові представники цього типу — продукти та Sandboxie.
| Ця стаття не містить . (липень 2011) |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
HIPS Host based Intrusion Prevention System sistema zapobigannya vtorgnennyam Produkti cogo klasu upravlyayut pravami zastosunkiv na vikonannya tih chi inshih dij podibno do togo yak brandmauer keruye merezhevim dostupom shozhist principiv roboti obumovlyuye toj fakt sho neridko HIPS ob yednuyutsya z brandmauerom v skladi odnogo zahisnogo produktu Princip robotiHIPS ye zasobom proaktivnogo zahistu tobto ne mistit bazi danih signatur virusiv i ne zdijsnyuye yih detektuvannya takim chinom HIPS operuye ne ponyattyami legitimnij fajl shkidlivij fajl a ponyattyami dozvolena diya zaboronena diya Efektivnist HIPS mozhe dobigati do 100 zapobigannya poshkodzhennya abo infikuvannya sistemi odnak bilshist program cogo klasu vimagaye vid koristuvacha pevnih znan dlya upravlinnya nimi Vidpovidno do principu organizaciyi zahistu HIPS mozhut buti podileni na tri istotni grupi Vidi HIPSKlasichni HIPS sistemi osnasheni vidkritoyu tabliceyu pravil Na pidstavi ciyeyi tablici drajver i HIPS dozvolyayut zaboronyayut pevni diyi z boku zastosunkiv abo zapituyut koristuvacha pro te sho neobhidno zrobiti po vidnoshennyu do danoyi diyi Takij pristrij sistemi oriyentovanij na ruchne keruvannya dozvolami ta aktivnu vzayemodiyu z koristuvachem sho pred yavlyaye visoki vimogi do kompetentnosti ostannogo Yak priklad mozhut buti privedeni produkti System Safety Monitor i AntiHook Ekspertni HIPS abo povedinkovi evristiki zdijsnyuyut analiz aktivnosti pracyuyuchogo zastosunku Yaksho sukupnist dij sho vikonuyutsya nabuvaye pidozrilij abo nebezpechnij harakter produkt danogo tipu povidomlyaye pro jmovirnu prisutnist shkidlivoyi programi Prikladom ekspertnoyi HIPS mozhe sluguvati sistema ThreatFire kolishnij CyberHawk HIPS tipu Sandbox pisochnicya realizuyut princip minimalnoyi vzayemodiyi z koristuvachem V yihnij osnovi lezhit podil zastosunkiv na dovireni i nedovireni na robotu dovirenih zastosunkiv HIPS ne nadaye niyakogo vplivu v toj chas yak nedovireni zapuskayutsya v specialnomu prostori vidmezhovani vid sistemi Ce dozvolyaye pracyuvati z pidozrilimi zastosunkami bez riziku infikuvannya abo poshkodzhennya sistemi i vivchati zviti pro yihnyu aktivnist Tipovi predstavniki cogo tipu produkti ta Sandboxie Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno lipen 2011