La fonction de blocage d’application de Host Intrusion Prevention contrôle les applications en cours d’utilisation et décide de les autoriser ou de les bloquer.
Host Intrusion Prevention propose deux types de blocage :
Lorsqu'il Host Intrusion Prevention contrôle la création d’application, il recherche les programmes qui essaient de se lancer. Dans la plupart des cas, il n’y a aucun problème ; mais il existe certains virus qui, par exemple, tentent d’exécuter des programmes malveillants. Vous pouvez empêcher cela en créant des règles d’application, similaires aux règles de pare-feu, qui autorisent uniquement l’exécution des programmes accessibles aux utilisateurs.
Lorsqu'il Host Intrusion Prevention contrôle l’accrochage d’application, il recherche les programmes qui tentent de se lier ou de « s’accrocher » à d’autres applications. Quelquefois, ce comportement ne présente aucun danger, mais il peut parfois s’agir d’un comportement suspect indiquant un virus ou une autre attaque sur votre système.
Vous pouvez configurer Host Intrusion Prevention pour qu’il contrôle uniquement la création d’application, l’accrochage d’application ou les deux.
La fonction de blocage d’application fonctionne de la même manière que la fonction de pare-feu. Créez une liste de règles d’application : une règle pour chaque application à autoriser ou bloquer. Chaque fois que Host Intrusion Prevention détecte une application qui tente de se lancer ou de s’accrocher à une autre application, il vérifie sa liste de règles d’application afin de déterminer s’il doit l’autoriser ou la bloquer.