HIPS ( Host-based Intrusion Prevention System , sistema de prevención de intrusiones) es una tecnología de protección proactiva basada en análisis de comportamiento .
Debido al hecho de que HIPS es una herramienta de protección proactiva , los programas de esta clase no contienen bases de datos de firmas de virus .(Sin embargo, se pueden usar, por ejemplo, HIPS en Kaspersky Internet Security bloquea el lanzamiento de malware conocido independientemente de si el monitor de archivos está habilitado o deshabilitado) y no los detecta. Los productos HIPS analizan la actividad del software y todos los módulos del sistema y bloquean acciones potencialmente peligrosas en el sistema del usuario. El análisis de actividad se lleva a cabo mediante el uso de interceptores de funciones del sistema o mediante la instalación de los llamados. minifiltros. Cabe señalar que, en algunos casos, la efectividad de HIPS puede ser alta, pero la mayoría de los programas de esta clase requieren un alto nivel de habilidad por parte del usuario para administrar de manera competente el producto antivirus.
Los productos clásicos de HIPS brindan al usuario información sobre la actividad de una aplicación en particular, sin embargo, la decisión de permitir/prohibir una operación en particular debe tomarla el usuario, es decir, los productos clásicos de HIPS le permiten afinar ciertas reglas de control. , pero la creación de reglas requiere un usuario de alta calificación.
A diferencia de los productos HIPS clásicos, los bloqueadores de comportamiento pueden tomar la decisión de bloquear una actividad en particular de manera independiente, según las reglas y los algoritmos establecidos por el desarrollador del producto. Para usar bloqueadores de comportamiento, el usuario no necesita tener una determinada calificación; sin embargo, los bloqueadores de comportamiento en algunos casos pueden bloquear la actividad legítima del software del usuario o pueden no reconocer la actividad de este programa como maliciosa.
En los productos de protección antivirus modernos, HIPS es uno de los componentes de protección integral. Entonces, en los productos de Comodo Group, HIPS como la tecnología de "Primera línea de defensa" se ha utilizado desde 2007. HIPS como tecnología se ha utilizado en los productos de Kaspersky Lab desde 2008, la empresa eslovaca ESET ha estado utilizando la tecnología HIPS en sus productos desde la cuarta generación. SafenSoft, un fabricante ruso de productos de protección antivirus , también utiliza la tecnología HIPS, junto con un sandbox , para brindar protección proactiva contra el malware más reciente .