Host Intrusion Prevention System

Povedať si, že so zapnutým antivírovým programom môžete klikať na čokoľvek, je viac ako nezodpovedné. Bezpečnostné programy síce zvládnu veľa, no najúčinnejšie sú v kombinácii so zásahmi používateľa. Presne o to sa snaží softvér HIPS.

Čo je to HIPS?

Host Intrusion Prevention System (HIPS) je počítačová ochrana ako každý iná, len vyžaduje vaše zasahovanie. Pracuje na pozadí a sleduje všetky aktivity systému, v ktorom dokáže včas odhaliť podozrivé správanie. Vtedy používateľa upozorní a je na vás, či informáciu potvrdíte alebo zamietnete.

Ako funguje HIPS?

Moderné antivírové ochrany sú síce najlepšie, aké kedy boli vymyslené, no rovnako idú s dobou aj vírusy a rôzne malware softvéry. Preto sa začala kombinovať práca antivírových programov so zásahmi používateľov, ktorí by mali najlepšie vedieť, čo sa v ich počítačoch nachádza a čo by tam nemalo byť.

HIPS využíva viacero bezpečnostných postupov na zvýšenie svojej efektivity. Sleduje napríklad správanie aplikácií a porovnáva ich s činnosťami, ktoré sú známe ako typická aktivita malwaru. Keď niečo také zistí, daný program zablokuje od akejkoľvek činnosti.

Snaží sa tým zabraňovať nepovoleným a nevyžiadným zmenám systému, v ktorom je HIPS nainštalovaný. Predpokladá totiž, že zmeny prinášajú aj problémy, a tak radšej používateľovi zobrazí upozornenie s otázkou, či by zmena mala byť povolená alebo nie.

Aké sú nedostatky HIPS?

Autá sú len natoľko bezpečné, nakoľko skúsení sú ich vodiči. To isté platí pre softvér. Pri bezpečnostných programoch neexistuje možnosť niečo nastaviť a zapamätať navždy, preto je potrebné skúšať a hľadať vhodnú kombináciu a ku každému prípadu pristupovať individuálne.

Pretože aj v prípade, že softvér HIPS správne identifikuje hrozbu, používateľ môže (neúmyselne) potvrdiť nesprávnu možnosť a počítač nakaziť. Práve takéto omyly sú najväčším problémom produktov HIPS.

Niektoré programy automatizujú informovanie o potenciálnych hrozbách a upozornia vás na to neskôr. Taký postup je v poriadku. Je však dôležité, aby sa nestalo automatizovaným aj vaše správanie. Ak by ste pri rozhodovaní slepo klikali na tlačítko „áno“, tak by takéto aplikácie nemali žiaden zmysel. Stačí totiž pár sekúnd nepozornosti a nesprávne rozhodnutie vám môže minúť hodiny ďalšej práce, nehovoriac o prípadnej strate dát.

Pri výbere HIPS programu je preto dôležité, aby ste mu rozumeli a presne vedeli, čo vám píše a kedy a ako sa rozhodovať.

Čo ak si nie ste istí?

Ak si nie ste istí a chcete si pomôcť nainštalovaním druhého HIPS programu, nemusí to zafungovať. Odborníci totiž radia nepoužívať viac ako jednu bezpečnostnú ochranu rovnakého typu.

V prípade pochybností o bezpečnosti nejaké súboru je lepšie napísať jeho názov do Google a pozrieť sa na výsledky vyhľadávania. Tie vám môžu rýchlo povedať, či je súbor bezpečný alebo nie.

Ak by ste napríklad do Google napísali slovo „Ispy.exe“, vyšlo by vám, že súbor je v poriadku. Ak by ste uviedli „ispy.exe“, dočítali by ste sa, že môže ísť o malware. Takéto zistenie je v kombinácii so správaním súboru takmer zárukou, že je škodlivý a treba ho zablokovať. Podozrivým správaním súboru môže byť napríklad zobrazovanie chybovej hlášky obsahujúcej jeho názov.

Časté chybové správy

  • „Chyba aplikácie ispy.exe.“
  • „ispy.exe nie je platná aplikácia Win32.“
  • „ispy.exe zaznamenal problém a musí byť ukončený.“
  • „ispy.exe nebol nájdený.“
  • „Chyba pri spúšťaní programu ispy.exe.“
  • „ispy.exe nefunguje.“

Čím sa líši HIPS od iných programov?

Veľmi praktickou výhodou modulu HIPS je to, že pracuje v „tichom“ režime. Typickým príkladom iných kontrolných programov je, že vám na obrazovke neustále vyskakujú upozornenia v malých oknách.

Ak teda pracujete na počítači, nemusí to byť vždy príjemné. Tento rušivý element je obzvlášť nepríjemný, ak počítač využívate na prezentácie alebo na ňom hráte počítačové hry.

Zhrnutie

Neexistuje jasné odporúčanie, či HIPS používať alebo nie. No čím skúsenejší používateľ ste, tým viac vám dokáže pomôcť. Pretože v opačnom prípade platí, že najväčšou hrozbou pre náš počítač budeme vždy aj tak my sami.