Cosa significa HIPS - La (mia) finestra sul web

La (mia) finestra sul web
orologeria, tecnica, informatica
Vai ai contenuti

Menu principale:

Cosa significa HIPS

Informatica > Software > Hips

Oggi parliamo degli HIPS, acronimo di Host Based Intrusion Prevention System, programmi, se ben usati, capaci di garantire un'efficace sicurezza verso i programmi malevoli.
In poche parole, gli hips sono dei programmi la cui funzione è quella di analizzare il comportamento dei programmi eseguiti, in particolar modo sono capaci di "rilevare" le modifiche in atto sul sistema quando un programma si sta installando; questo è il punto fondamentale, perché si "accorgono" quando un programma si sta installando e ne chiedono, a seconda di come sono configurati, il permesso all'utente di far eseguire l'operazione.
Questo meccanismo sottintende un utente che conosca un po' il funzionamento del computer.
Per aiutare l'utente nel prendere la decisione se autorizzare o meno l'installazione del programma o la modifica sul sistema operativo attuata dal programma sottoposto al controllo, spesso questi programmi (è il caso del Defence+ di Comodo) forniscono all'utente le risposte date, nella stessa situazione, dagli altri utenti o comunque accedono ad un proprio database di risposte.
Poiché possono bloccare, sul nascere, l'installazione di ogni programma, gli hips possono davvero essere quella tipologia di programmi capaci di mettere il vostro sistema operativo al riparo da virus e simili.
La nuova sfida di questa tipologia di programmi, è di esser sempre più comprensibili all'utente, per essere sempre più facili da usare.
Talvolta infatti accade che le domande che questi "hips" pongono all'utente, possano sembrare poco comprensibili a chi ignora molto di come funziona un computer.

Parte di ciò che ho detto, è esposto in questa schermata del mio modulo hips della Comodo Internet Security.
L'introduzione nel computer di una penna usb infetta, ha introdotto nel sistema un file, Mark.exe, che non è stato riconosciuto dall'antivirus (nemmeno F-Secure l'ha riconosciuto, mentre Sophos sì) come software malevolo, per cui non è stato messo in quarantena.
Il software malevolo però ha iniziato a tentare delle modifiche al registro, che sono state intercettate dal Defence+, che ne ha chiesto l'accettazione all'utente (cioè..me medesimo).
Il file, a cui avevo impedito di fare le modifiche che voleva, non si è dato per vinto ed ha tentato altre strade.
A questo punto il Defence+ ha rilevato il comportamento anomalo del software e me ne ha consigliao la neutralizzazione.
Tutta questa azione si è basato su un'analisi comportamentale del file, non in base a firme virali; questa è l'essenza di un hips.
La nuova frontiera di questi programmi è il cercar di raggiungere un pubblico più vasto, di esser cioè di più facile uso, senza esser per questo meno efficace.
Anche se inizialmente gli HIPS sono apparsi come programmi "a sè stanti", dato il loro scarso successo oggi sono stati inclusi in altri programmi di sicurezza, generalmente in alcuni firewall ed in quasi tutte le suite commerciali.
Generalmente, gli antivirus o i firewall gratuiti non integravano un modulo HIPS, ma con il tempo la situazione è cambiata ed oggi c'è la possibilità di scegliere tra 3-4 prodotti, tra cui:
1) Comodo Internet Security che è una suite completa e gratuita
2) Outpost Security Free che è una suite completa
3) Private Firewall che è anche firewall
4) Online Armor che è anche firewall (in pubblicazione la mia impressione d'uso)

A questi, c'è da aggiungere ThreatFire, un simil hips.

 
Cerca
Privacy Policy
Torna ai contenuti | Torna al menu