Основная цель HIPS (Host Intrusion Prevention System, система
отражения локальных угроз) - идентифицировать и блокировать вредоносные действия
в системе и не допустить ее заражения. Отслеживаются все потенциально опасные
операции, такие как работа с реестром (в первую очередь с ветками, отвечающими
за автозапуск), файлами и каталогами, запуск/останов программ/служб,
манипулирование потоками, контролируются инжекты в другие процессы и целостность
системных файлов. В этом ролике
познакомимся с
возможностями наиболее популярных HIPS-систем - Safe'n'Sec, DefenseWall и Prevx.
