Die Anwendungsblockierfunktion der Host Intrusion Prevention überwacht verwendete Anwendungen und lässt sie zu oder blockiert sie.
Host Intrusion Prevention ermöglicht zwei Arten der Anwendungsblockierung:
Wenn Host Intrusion Prevention die Erstellung von Anwendungen überwacht, sucht sie nach Anwendungen, deren Ausführung versucht wird. In den meisten Fällen gibt es keine Probleme. Es gibt jedoch einige Viren, die z. B. versuchen, Programme auszuführen, die für das System gefährlich sind. Sie können dies verhindern, indem Sie Anwendungsregeln erstellen, die Firewall-Regeln ähnlich sind und die nur die Ausführung von Programmen zulassen, die für einen Benutzer erlaubt sind.
Wenn Host Intrusion Prevention das Hooking von Anwendungen überwacht, sucht sie nach Programmen, die einen Versuch unternehmen, sich an andere Anwendungen zu binden („Hooking“). Manchmal ist dieses Verhalten harmlos, gelegentlich jedoch handelt es sich hierbei um ein verdächtiges Verhalten, das auf einen Virus oder einen anderen Angriff auf Ihr System hinweist.
Sie können Host Intrusion Prevention so konfigurieren, dass nur die Anwendungserstellung, das Anwendungs-Hooking oder beides überwacht wird.
Die Anwendungsblockierfunktion funktioniert wie die Firewall-Funktion. Erstellen Sie eine Liste von Anwendungsregeln; eine Regel für jede Anwendung, die Sie erlauben oder blockieren möchten. Immer, wenn Host Intrusion Prevention eine Anwendung entdeckt, die versucht, eine andere Anwendung zu starten oder sich an sie zu binden, wird die Anwendungsregelliste geprüft; mit deren Hilfe wird bestimmt, ob eine Anwendung erlaubt oder blockiert wird.