Основная цель HIPS (Host Intrusion Prevention System, система
отражения локальных угроз) — идентифицировать и блокировать вредоносные действия
в системе и не допустить ее заражения. Отслеживаются все потенциально опасные
операции, такие как работа с реестром (в первую очередь с ветками, отвечающими
за автозапуск), файлами и каталогами, запуск/останов программ/служб,
манипулирование потоками, контролируются инжекты в другие процессы и целостность
системных файлов. В этом ролике
познакомимся с
возможностями наиболее популярных HIPS-систем — Safe’n’Sec, DefenseWall и Prevx
.

Оставить мнение

Check Also

Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных

Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Груп…