Quote:
Originariamente inviato da Nuz
|
castlecops specifica che è stata la base dell'HIPS (Host Intrusion Prevention System) chiamandolo come Hips-classico ossia quella da cui sono partiti i vari sviluppi ed evoluzioni. Ma gli HIPS attuali sono molto più complessi di un malware-IDS che si ferma a chiederti "accetti questo compartamento?" di un solo processo e in modo assolutamente generico, non a caso quelli che consideriamo HIPS-puri (o avanzati) richiedono molte più autorizzazioni proprio una per ogni processo coinvolto o azione svolta su altri file/processi
da Castlecops:
Quote:
In general though when people say Intrusion detection system (IDS) in the corporate business context it typically refers to network based IDS which are concerned with detecting anomalous network activity. Most of what we term HIPS for home users are however not of this type.
Unfortunately the term Intrusion preventation system is so generic it could refer to any type of security program. In theory antiviruses could count too, because typically it runs on the desktop and tries to stop intrusions.
|
chiamalo pure HIPS ma non ti lamentare se poi gli utenti meno abbienti ti parlano di HIPS intendendo a-sqaured che è solo Intrusion detection system (IDS)