May 21
sistemi di rilevamento delle intrusioni (IDS) monitorare il traffico in uscita e in entrata da un computer a una rete oa Internet. Si registrano anche il comportamento del programma su un computer o una rete, come ad esempio un programma tenta di accedere a una zona vulnerabile della rete o computer. IDS possono essere applicazione basata su (applicazioni e programmi di monitoraggio per computer), basato sulla rete (monitoraggio attività del computer in una rete), basato su Internet (il monitoraggio comportamento di Internet o il comportamento del browser) o una combinazione dei tre.
IDS permettono agli utenti di vedere esattamente quali programmi utilizzano Internet, in uscita e in entrata, in cui questi file sono o dove si trovano. I firewall convenzionali normalmente bloccano le minacce potenziali, senza la consapevolezza dell'utente, ma IDS normalmente informare l'utente circa potenziali intrusioni di rete in modo che l'utente può modificare l'intrusione se si tratta di un programma sicuro. Gli utenti possono monitorare tutti i programmi in uscita, i programmi in arrivo, cookie traccianti, comportamento del sistema e il comportamento di Internet con il software di identificazione e modificare la sensibilità del software per gli standard preferiti.
il software di identificazione può aggiungere ulteriori sistemi di difesa a un computer. Prima che un virus o malware ha la possibilità di infettare il sistema, può essere catturato dai IDS, che avverte l'utente della minaccia potenziale e fornire la possibilità di mettere in quarantena la minaccia prima che colpisca il sistema. Alcuni sistemi IDS vengono anche con software di protezione antivirus o di scansione dei dispositivi, che possono rivelarsi utili se altri software di protezione dovesse fallire completamente.
Sebbene alcuni software di identificazione può venire con opzioni aggiuntive di protezione antivirus, non può rimuovere le infezioni nel modo più efficace di altri programmi, se un virus dovrebbe scivolare attraverso la rete IDS. Inoltre, l'IDS potrebbe non essere in grado di rimuovere un virus che passava la rete per la prima volta come è improbabile di rilevarla. virus software aggiuntivo deve poi essere scaricato e monitorato; l'utente può anche essere richiesto per monitorare l'IDS per assicurarsi che non influenza le prestazioni del software di protezione antivirus. IDS deve essere aggiornato frequentemente per tenere conto di nuove aggiunte ad una rete di computer e software appena installato.
Non solo possono IDS mancare intrusioni in alcuni casi, ma possono anche dare allarmi "falsi". Ad esempio, se un utente scarica un software download manager o di file-sharing, l'IDS può bloccare il software o uno dei suoi componenti, credendo che fosse un virus o malware. In alcuni casi, il software di identificazione può tentare di bloccare i processi di Microsoft legittimi, ad esempio gli aggiornamenti di protezione di Windows. Gli utenti devono avere familiarità con il software di identificazione, di rete, i programmi di condivisione di file e software in generale computer per garantire i programmi di IDS non bloccano le funzioni del programma desiderati.