¿En qué se diferencian IPS / IDS de otros motores Symantec / Kaspersky AV para proporcionar funciones y funciones de seguridad?

En realidad, IPS / IDS es parte de los motores de seguridad en los productos host de Symantec. Creo que está pidiendo la diferencia entre las tecnologías de detección de archivos e IDS / IPS. Pensemos en tres escenarios:

  1. Descarga un archivo nuevo y el sistema de detección o reputación de archivos sabe que el archivo es malo. El archivo está bloqueado.
  2. Descarga un nuevo archivo y el sistema de detección de archivos no sabe que está mal y el sistema de reputación no está seguro (todavía no hay suficiente información), por lo que permite que se ejecute. IPS / IDS puede ver un mal comportamiento una vez que se está ejecutando y detenerlo, y luego permitir que Symantec sepa que la reputación debería ser realmente mala para que otros estén protegidos.
  3. Existe una vulnerabilidad en un software que está ejecutando o que forma parte del sistema operativo y está aceptando datos de la red. Supongamos que hay un error en Skype para este ejemplo. IDS / IPS puede detectar el contenido malicioso de la red y bloquear el contenido, pero no detener la aplicación (la aplicación es buena, solo tiene una vulnerabilidad de la que IDS / IPS puede protegerlo)

Related Content

¿Qué es el servidor de nombres?

¿Puedo usar un enrutador inalámbrico de banda ancha G para reenviar puertos bloqueados por el administrador de mi red?

¿Es posible asignar IP flotante / IP virtual en OpenVZ / Virtuozzo para fines de alta disponibilidad?

En la red Powerline, ¿de dónde viene el ancho de banda? ¿Cómo se obtienen datos a través de cables que transportan electricidad específicamente?

¿Qué pasó con la multidifusión?

Hay una línea muy delgada pero aún intentaré explicar esto

El objetivo principal de un antivirus es identificar archivos maliciosos, sin embargo, la solución IPS tiene un objetivo multifacético. Puede buscar configuraciones que afecten al sistema como un código que lo hace parte de un ataque zombie en DDoS o puede buscar un patrón específico de tráfico que impactará una aplicación específica como las secuencias de comandos CSS. También puede ser un spyware / malware.

Como se indicó, un IPS incluye diferentes componentes y el antivirus sería uno de ellos.

Entonces, como derivación, aquí hay aspectos clave:

  • Un antivirus básico, que determina y bloquea el acceso a archivos maliciosos y puede ser parte del conjunto de IPS
  • El antivirus del sistema que se ejecuta en estos días puede ir más allá de lo indicado y, a menudo, se renombra como suites de seguridad y sería similar a IPS teniendo en cuenta lo inteligentes que son.

Votar si es útil.

Girish Vyas

More Interesting

¿Cómo puenteo la LAN inalámbrica y con cable en la puerta de enlace qwest Q1000?

¿Mi iPhone o cualquier otro teléfono tiene 65536 puertos cuando está conectado a una conexión a Internet?

¿Dónde podemos descargar juegos gratis para Acer Z205 usando una computadora portátil Acer? ¿Cómo conectamos Bluetooth una computadora portátil Acer y un teléfono Acer?

¿Qué famosas herramientas de monitoreo de red se utilizan para monitorear la red empresarial?

¿Cuántas grandes empresas siguen utilizando líneas telefónicas analógicas junto con servicios de red VOIP e IP?

Cómo encontrar mi Mac por su número de serie

¿En qué se diferencia Network Engineer de los administradores de red y cuál tiene más tiempo de inactividad?

¿Para qué se usa una conexión 1394?

CNAME: ¿Cuántos niveles de indirección CNAME son demasiados?

¿Cómo se comunican dos computadoras con la misma IP de diferentes redes? ¿Cómo funciona el enrutamiento?

Cómo calcular la latencia y el mayor rendimiento en términos de solicitud web por segundo

¿Una VPN ofrece suficiente protección para IoT en el hogar?

¿Cuál es la diferencia entre REST y RPC?

¿Cómo nos conectamos a Internet?

¿Cuáles son los requisitos para las redes HFT?