تکنولوژی HIPS
غالبا آنتی ویروسها و نرم افزارهای تشخیص تروجان ،فقط زمانی تروجان و ویروس را تشخیص می دهند که سیستم آلوده شده است . اکثریت این برنامه ها روشی مبتنی بر دیتابیس تعریف شده را استفاده می کنند . این به این معناست که این آنتی ویروسها فقط تروجانها و ویروسهایی را تشخیص میدهند که در دیتابیس آنها تعریف شده باشد. این قضیه غالبا هنگامی که یک برنامه مخرب جدید منتشر میشود باعث بروز مشکلاتی در سیستم میگردد . در چنین مواردی تکنولوژی HIPS بسیار موثر و کارآمد است.
روش کار HIPS :
فن آوری HIPS همراه با مجموعه ای از قابلیت های تشخیص نفوذ و پیشگیری است که کلیه اعمال و فرایندهایی که بر روی سیستم کاربر در حال اجراست را کنترل می کند مانند نصب نرم افزارها ، نصب و یا پاک کردن درایورها و فعالیتهای مشکوک.یک نمونه از فعالیتهای مشکوک تداخل کد یک فرایند در حال اجرا به یک فرایند دیگر است. به علاوه HIPS بد افزارهای موجود در ترافیک شبکه را نیز بررسی میکند. HIPS رفتارها ، موقعیتها و اطلاعات ثبت شده در کامپیوتر ها را بررسی و کنترل می کند . HIPS دیتابیسی از بخشهای سیستم را در خود نگهداری میکند که شامل اطلاعاتی در خصوص خواص و قابلیتهای آن بخش است . همچنین یک دیتابیس کنترلی را میسازد که یک دیتابیس امن است و اطلاعات کنترلی هر بخش را در بر دارد. همچنین جداولی را برای ذخیره اطلاعات مربوط به بخشهایی از حافظه که تاکنون استفاده یا اصلاح نشده اند ایجاد میکند. تکنولوژی HIPS میتواند در سطوح شبکه برای تهیه اطلاعات مربوط به IP آدرسهایی که کامپیوترها را مورد حمله قرار داده اند استفاده شود. این اطلاعات می تواند شامل نوع حمله و محتویات بسته داده ای باشد که برای حمله به دستگاهها از آن استفاده شده است. هرگاه یک بخش سیستم تغییر کند HIPS دیتابیس خود را تغییر میدهد. بنابراین اگر تعداد بخشها زیاد باشد ، HIPS بر اطلاعاتی نظیر سایز فایل ، ویژگیهای فایل و تاریخ آن نظارت می کند تا اینکه اطمینان حاصل شود که وقایع غیر معمول صورت نمی گیرد و هنگامی که یک تهدید بالقوه را تشخیص می دهد ، به کاربر هشدار می دهد و فعالیتهای مشکوک بر اساس ورودی های کاربر را مسدود می سازد و گزارش فعالیتهای انجام شده را در یک فایل ثبت و ذخیره می کند.
مزایای HIPS :
برخی از مزایای خاص تکنولوژی HIPS در زیر بیان شده است :
HIPS باعث میشود که رفتارهای تهاجمی توسط هکرها و بد افزارها در همان لحظه مسدود شوند.
HIPS باعث میشود که حملات در کمتر از یک روز از بین بروند و سیستم به حالت امن برگردد.
HIPS از پر شدن حافظه جانبی دستگاه توسط حملات ، جلوگیری می کند.
HIPS از حملاتی که باعث دور زدن امنیت ارائه شده توسط برنامه های امنیتی و فایروال می شوند جلوگیری می کند.
HIPS باعث محافظت از فایل های سیستم عامل و کلید های رجیستری از اصلاح توسط نرم افزارهای مخرب میشود.
HIPS باعث جلوگیری از اجرای کدهای غیر مجاز بر روی سیستم میشود.