HIPS ( Sistem de prevenire a intruziunilor bazat pe gazdă , sistem de prevenire a intruziunilor) este o tehnologie de protecție proactivă bazată pe analiza comportamentului .
Datorită faptului că HIPS este un instrument de protecție proactivă , programele din această clasă nu conțin baze de date de semnături de viruși (cu toate acestea, le pot folosi, de exemplu, HIPS din Kaspersky Internet Security blochează lansarea malware-ului cunoscut, indiferent dacă monitorul fișierului este activat sau dezactivat) și nu le detectează. Produsele HIPS analizează activitatea software-ului și a tuturor modulelor de sistem și blochează acțiunile potențial periculoase în sistemul utilizatorului. Analiza activității se realizează prin utilizarea interceptoarelor funcțiilor sistemului sau prin instalarea așa-numitelor. mini filtre. Trebuie remarcat faptul că în unele cazuri eficiența HIPS poate fi ridicată, dar majoritatea programelor din această clasă necesită un nivel ridicat de abilități din partea utilizatorului pentru a gestiona în mod competent produsul antivirus.
Produsele clasice HIPS oferă utilizatorului informații despre activitatea unei anumite aplicații, cu toate acestea, decizia de a permite/interzice o anumită operațiune trebuie luată de utilizator, adică produsele clasice HIPS permit utilizatorului să ajusteze anumite reguli de control , dar crearea regulilor necesită un utilizator de înaltă calificare.
Spre deosebire de produsele clasice HIPS, blocanții comportamentali pot lua în mod independent decizia de a bloca o anumită activitate, pe baza regulilor și algoritmilor stabiliți de dezvoltatorul produsului. Pentru a utiliza blocanții comportamentali, utilizatorul nu trebuie să aibă o anumită calificare, cu toate acestea, blocanții comportamentali în unele cazuri pot bloca activitatea legitimă a software-ului utilizatorului sau pot să nu recunoască această activitate de program ca fiind rău intenționată.
În produsele moderne de protecție antivirus, HIPS este una dintre componentele integrale de protecție. Deci, în produsele Comodo Group, tehnologia HIPS ca „First Line of Defense” este utilizată din 2007. HIPS ca tehnologie a fost folosită în produsele Kaspersky Lab din 2008, compania slovacă ESET folosește tehnologia HIPS în produsele sale încă din a 4-a generație. SafenSoft, un producător rus de produse de protecție antivirus , folosește, de asemenea, tehnologia HIPS, împreună cu un sandbox , pentru a oferi protecție proactivă împotriva celor mai recente programe malware .