HIPS

Der HIPS-Schutz befindet sich auf einzelnen Systemen, wie Servern, Arbeitsstationen oder Notebooks. Der Host Intrusion Prevention-Agent realisiert den Schutz, indem er den in ein System hinein- oder aus einem System hinausfließenden Datenverkehr untersucht und das Verhalten der Anwendungen und des Betriebssystems hinsichtlich möglicher Angriffe prüft. Wenn ein Angriff erkannt wird, blockiert der Agent diesen im Bereich der Netzwerksegmentverbindung oder gibt Befehle an die Anwendung oder das Betriebssystem aus, das durch den Angriff ausgelöste Verhalten zu stoppen. Ein Pufferüberlauf wird beispielsweise verhindert, indem schädliche Programme blockiert werden, die in den von einem Angriff ausgenutzten Adressraum eingefügt wurden. Die Installation von Back-Door-Programmen für Anwendungen wie den Internet Explorer wird blockiert, indem der von der Anwendung ausgegebene Befehl zum Schreiben einer Datei abgefangen und abgelehnt wird.

Vorteile von Host-IPS

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.