İçindekiler:
- Tanım - Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS) ne anlama geliyor?
- Techopedia, Ana Bilgisayar Tabanlı Saldırı Önleme Sistemini (HIPS) açıklıyor
Tanım - Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS) ne anlama geliyor?
Ana bilgisayar tabanlı saldırı önleme sistemi (HIPS), önemli verileri içeren kritik bilgisayar sistemlerini virüslere ve diğer Internet kötü amaçlı yazılımlarına karşı korumak için kullanılan bir sistem veya programdır. Ağ katmanından uygulama katmanına kadar olan HIPS, bilinen ve bilinmeyen kötü amaçlı saldırılara karşı koruma sağlar. HIPS, düzenli olarak tek bir konağın özelliklerini ve konağın içinde meydana gelen çeşitli olayları şüpheli etkinlikler açısından düzenli olarak kontrol eder.
HIPS, sunucular, iş istasyonları ve bilgisayarlar dahil olmak üzere çeşitli makinelerde uygulanabilir.
Techopedia, Ana Bilgisayar Tabanlı Saldırı Önleme Sistemini (HIPS) açıklıyor
Bir HIPS, sistem çağrılarını, uygulama günlüklerini ve dosya sistemi değişikliklerini (ikili dosyalar, parola dosyaları, yetenek veritabanları ve erişim kontrol listeleri) analiz ederek izinsiz girişleri tanımlamak için izlenen bir sistem nesneleri veritabanı kullanır. Söz konusu her nesne için, HIPS her bir nesnenin niteliklerini hatırlar ve içerik için bir sağlama toplamı oluşturur. Bu bilgiler daha sonra karşılaştırılmak üzere güvenli bir veritabanında saklanır.
Sistem ayrıca uygun bellek bölgelerinin değiştirilip değiştirilmediğini de kontrol eder. Genellikle, kötü amaçlı yazılımları tespit etmek için virüs kalıpları kullanmaz, bunun yerine güvenilir programların bir listesini tutar. İzinlerini aşan bir programın onaylanmamış eylemler gerçekleştirmesi engellenir.
Bir HIPS'in birçok avantajı vardır. Her şeyden önce, kurumsal ve ev kullanıcıları bilinmeyen kötü amaçlı saldırılara karşı korumayı artırdı. HIPS, geleneksel koruyucu önlemlere kıyasla bu tür saldırıları durdurma şansı daha yüksek olan tuhaf bir önleme sistemi kullanır. Bu sistemi kullanmanın bir başka yararı da, antivirüs, casus yazılım önleme ve güvenlik duvarları gibi bilgisayarları korumak için birden fazla güvenlik uygulaması çalıştırma ve yönetme gereksinimidir.
