Intrusion -Detection-Systeme (IDS) überwacht die ein-und ausgehenden Datenverkehr von einem Computer an ein Netzwerk oder das Internet. Sie nehmen auch das Verhalten des Programms auf einem Computer oder Netzwerk, z. B. ein Programm versucht, einen gefährdeten Bereich des Netzwerks oder Computer zugreifen . IDS -basierten Anwendung können sein (Monitoring Computer-Anwendungen und Programme ) , Netzwerk-basierte (Monitoring Computer-Aktivitäten in einem Netzwerk) , Internet-basierte (Monitoring Internet-Verhalten oder Browser- Verhalten ) oder eine Kombination der drei. Netzwerk Awareness
IDS Benutzern erlauben , genau zu sehen , welche Programme mit dem Internet , ausgehende und eingehende , wo diese Dateien aus oder wo sie sich befinden werden . Herkömmliche Firewalls normalerweise blockieren potenzielle Bedrohungen ohne dass der Benutzer das Bewusstsein , aber IDS wird in der Regel den Benutzer benachrichtigen über potenzielle Netzwerk-Einbrüche , damit der Benutzer das Eindringen ändern kann, wenn es eine sichere Programm ist . Benutzer können alle ausgehenden Programme , eingehende Programme , Tracking-Cookies , Systemverhalten und Internet-Verhalten mit IDS -Software überwachen und ändern Software Empfindlichkeit gegenüber bevorzugten Standards .
Zusätzliche Verteidigung
IDS -Software kann zusätzliche Verteidigungssysteme zu einem Computer hinzufügen. Bevor ein Virus oder Malware hat Chance, das System zu infizieren , kann es durch die IDS gefangen werden, was den Benutzer auf die potenzielle Bedrohung aufmerksam zu machen und bieten eine Option, um die Bedrohung Quarantäne , bevor sie das System trifft. Einige IDS-Systeme auch mit Virenschutz-Software oder Scan -Geräte, die sich als nützlich erweisen kann , wenn andere Schutz-Software komplett ausfallen sollte kommen .
Wartung
Obwohl einige IDS Software kann mit zusätzlichen Virenschutzoptionen kommen , kann es nicht entfernen Infektionen so wirksam wie andere Programme , wenn ein Virus durch die Maschen fallen IDS sollte . Darüber hinaus können die IDS nicht in der Lage , ein Virus, das das Netz zum ersten Mal passiert , da es unwahrscheinlich ist , sie zu erkennen entfernen. Weitere Viren-Software muss dann heruntergeladen und überwacht werden , der Anwender kann auch erforderlich sein , um die IDS überwachen, um sicherzustellen, dass sie keinen Einfluss auf die Leistung der Virenschutz-Software werden. IDS muss auch häufig Konto aktualisiert werden für neue Ergänzungen zu einem Computer-Netzwerk und neu installierte Software .
False Alarm
können nicht nur IDS Intrusionen vermisse in einigen Fällen sie können aber auch geben "falsch" Alarmen. Zum Beispiel, wenn ein Benutzer lädt eine Download-Manager oder File-Sharing -Software, können die IDS blockieren die Software oder ihrer Komponenten , zu glauben , dass es ein Virus oder Malware sein . In einigen Fällen kann IDS -Software versuchen, legitime Microsoft Prozesse , wie z. B. Windows Sicherheits-Updates blockieren. Benutzer müssen vertraut sein mit IDS Software, Netzwerke , File-Sharing- Programmen und allgemeinen Computer-Software , um sicherzustellen, IDS Programme nicht blockieren wollte Programmfunktionen .
