HIPS, что это?




Мало кто, наверное, слышал о системе HIPS и еще меньше знает, что это такое, а ведь именно она заложена в основу работы самых популярных антивирусных программ. HIPS - это система, способная предотвращать вторжения на компьютер пользователя, расшифровывается как Host-based Intrusion Prevention System. Программы, созданные на ее основе, позволяют контролировать права приложений по возможности выполнения каких-либо действий. Принцип схож на работу брандмауэра, который контролирует сетевой доступ. Сходство заключается еще и в том, что систему HIPS часто используют в одной защитной программе вместе с брандмауэром.

Можно сказать что HIPS - это такая система, работающая на основе проактивной защиты. Другими словами, данное средство не использует вирусную базу (сигнатуры) и не занимается детектированием ее элементов. Суть работы системы HIPS можно выразить кратко: «разрешенное действие — запрещенное действие». Благодаря такому заложенному принципу, эффективность работы данного средства вполне может достигать 100% (что более чем отлично), то есть у пользователя есть гарантия защищенности, предотвращения повреждения и несанкционированного доступа к системе. Правда, неопытному пользователю будет сложно работать с программой подобного рода, поэтому разработчики рекомендуют приобрести хотя бы начальные знания.

Всего же разработчики HIPS определяют три основных вида своего продукта:


1. Что такое HIPS в классическом понимании  - это такие системы, в инвентарь которых входит специальная таблица правил открытого вида. Ориентируясь на эту таблицу, драйверы HIPS могут автоматически запретить или разрешить какие-либо действия различных приложений, а также отправить пользователю запрос, чтобы он сам принял решение. Как следствия, для успешной работы классического HIPS пользователь должен обладать хоть какими-либо знаниями о системе, т.к. устройство, по сути, ориентировано на ручное управление. Для примера подобного вида ХИПС можно взять программы System Safety Monitor и AntiHook.

2. Второй вид, это более продвинутые системы - Экспертные HIPS, или по-другому поведенческие эвристики. Они способны проводить анализ активной работы запущенного приложения и оценивать его действия "в целом". То есть, если совокупность действий приложения схожа на вредительскую программу или на любое другое вредоносное действие - система сообщит пользователю о возможной опасности. ThreatFire ( в прошлом известная как CyberHawk) - это один из примеров подобных систем, работающих по принципу экспертных HIPS


3. Что такое HIPS-Sandbox (что в переводе значит "песочница") - это третий и последний вид данных систем, который ставит за цель исключить взаимодействие с пользователем или минимизировать его насколько возможно. Принцип работы заключается в том, чтобы разделить все приложения по спискам - белому и черному. Приложения доверенного типа, то есть из "белого списка" работают в обычном режиме, в то время как противоположные им запускаются в специальном пространстве, которое как бы ограничено от остальной ОС. Таким образом, пользователь работает с нужными ему программами без малейшего риска подхватить заразу и не опасаясь за сохранность системы.

0 Comments:

Отправить комментарий

Следующее Предыдущее Главная страница

Blogger Template by Blogcrowds