Fonction IPS

La fonction IPS (Intrusion Prevention System) contrôle tous les appels système et d'API et bloque ceux qui pourraient engendrer des activités malveillantes. Host Intrusion Prevention détermine quel processus utilise un appel, le contexte de sécurité au sein duquel le processus s’exécute et les ressources auxquelles il accède. Au niveau du noyau, un pilote reçoit les entrées redirigées dans la table des appels systèmes en mode utilisateur et surveille la chaîne d'appels système. Lorsque des appels sont effectués, le pilote compare la demande d’appel avec la base de données des signatures combinées et des règles comportementales afin de déterminer l'autorisation, le blocage ou la consignation d'une action.

Copyright © 2005 McAfee, Inc. Tous droits réservés.