La protección HIPS se encuentra en sistemas individuales, como servidores, estaciones de trabajo o portátiles. El agente de Host Intrusion Prevention ofrece protección mediante la inspección del tráfico que entra y sale de un sistema y el examen del comportamiento de las aplicaciones y el sistema operativo para buscar ataques. Al detectar un ataque, el agente lo puede bloquear en la conexión del segmento de red o puede emitir comandos destinados a la aplicación o el sistema operativo para detener el comportamiento iniciado por el ataque. Por ejemplo, el desbordamiento del búfer se evita bloqueando programas dañinos que se han insertado en el espacio de direcciones explotado por un ataque. La instalación de programas de puerta trasera (back door) con aplicaciones como Internet Explorer se bloquea al interceptar y denegar el comando “write file” de la aplicación.
Ventajas de IPS de host
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.