- إنضم
- 25 مارس 2023
- المشاركات
- 2,156
- مستوى التفاعل
- 5,832
- النقاط
- 3,780
غير متصل
كلمة HIPS هي اختصار لــ Host-based Intrusion Prevention System
وهو نظام وقايةالهدف منه الكشف عن الاختراقات ومنعها
ويراقب النشاط في الوقت الحقيقي للكشف عن السلوك الضار أو غير الطبيعي للبرامج والملفات
لكن اهم امر يجب الانتباه له اخي الكريم ان الهيبس غير مناسب للمبتدئين
ويحتاج الى خبرة ودراية في ملفات النظام ومختلف انواع الملفات لان تنبيهاته تعتمد على قرار المستخدم
واي قرار خاطيء ربما يكلفك الكثير
==
هناك عدة اغراض من استخدامه :
1- لرصد التغييرات في الملفات الحساسة وسجلات النظام للكشف عن النشاط الخبيث
2-حماية عمليات النظام الحساسة والبرامج من التلاعب بها .
3-منع تنفيذ البرامج الضارة مثل الفيروسات والديدان وبرامج التجسس
4-انشاء قواعد وسياسات لتحديد السلوكيات المسموحة وغير المسموحة
5-إرسال تنبيهات عند اكتشاف نشاط مشبوه لاتخاذ إجراء فوري.
اذا هو يوفر طبقة إضافية من الحماية على مستوى المضيف لمنع الاختراقات والهجمات
وعلى الوضع الافتراضي في الكومودو يكون مغلق لان تنبيهاته كثيرة
ويستعاض عنه ب صتدق الرمل SANDBOX
او ما يسمى ب الاحتواء التلقائي
هذا اقوى وضع للهيبس في الكومودو بعد تشغيله
