Tenemos la mejor información que descubrimos por todo internet. Nosotros deseamos que te resulte de utilidad y si puedes compartir algo que nos pueda ayudar a crecer hazlo con libertad.
Solución:
Primero, hablas de HIDS y holaPAGSS.
- Los ‘D‘ representa “Detection”. Significa que el sistema de protección podrá detectar y alertar sobre un posible evento de seguridad, pero no intentará bloquear nada.
- Los ‘PAGS‘ representa “PAGSprevención”. Esto significa que cuando el sistema de protección detecte un posible evento de seguridad, automáticamente intentará bloquearlo.
Dado que el uso principal de un antivirus es bloquear activamente el acceso a los archivos detectados como maliciosos, entonces estaría más cerca de un HIPS que de un HIDS.
¿Son la misma cosa? Esta es una buena pregunta, especialmente porque Wikipedia afirma que “Las líneas se vuelven muy borrosas aquí, ya que muchas de las herramientas se superponen en funcionalidad.“
Históricamente hablando: no. Un objetivo principal del antivirus es detectar y bloquear el acceso a archivos maliciosos, mientras que la solución HIPS tiene un objetivo más amplio: puede realizar un seguimiento de los cambios en el sistema de archivos (para detectar cambios que no implican necesariamente ningún código malicioso, como un cambio de configuración inesperado para instancia), analice los archivos de registro (registros del sistema y de la aplicación), verifique los componentes del sistema para detectar cualquier irregularidad y, de hecho, también intente detectar malware potencial.
Una solución HIPS puede estar compuesta por varios software diferentes y el antivirus puede ser solo uno de ellos, o uno puede ir hacia soluciones todo en uno donde una sola herramienta agrupará todas estas funciones.
El hecho es que hoy en día los antivirus de usuario final son un poco más que simples antivirus, con el tiempo han acumulado un panel muy grande de características convirtiéndolos más en suites de seguridad que de hecho pueden percibirse como soluciones HIPS del usuario final.
Entonces, mi respuesta aquí es dos pliegues:
- Un antivirus básico, cuyo único objetivo es detectar y bloquear el acceso a archivos maliciosos, es solo una parte de una solución HIPS,
- El antivirus del usuario final actual supera esto, a menudo se les cambia el nombre como suites de seguridad y se están convirtiendo en soluciones HIPS para usuarios finales.
Valoraciones y reseñas
Te invitamos a añadir valor a nuestro contenido colaborando tu veteranía en las críticas.