Intrusion detection systemer ( IDS ) overvåge udgående og indgående trafik fra en computer til et netværk eller internettet . De også optage program adfærd på en computer eller et netværk, såsom et program forsøger at få adgang til et sårbart område af netværket eller computeren . IDS kan være applikations -baserede ( overvågning edb-applikationer og programmer ) , net-baserede (overvågning computer aktivitet på et netværk ) , Internet -baseret (overvågning Internet adfærd eller browser adfærd), eller en kombination af de tre. Netværk Awareness
IDS tillader brugere at se præcis hvilke programmer der bruger internettet, udgående og indgående , hvor disse filer er fra , eller hvor de er placeret. Konventionelle firewalls normalt blokerer potentielle trusler uden brugerens bevidsthed, men IDS vil normalt underrette brugeren om potentielle net indtrængen , så brugeren kan ændre indtrængen , hvis det er et sikkert program. Brugerne kan overvåge alle udgående programmer indgående programmer, tracking cookies , systemets adfærd og Internet adfærd med IDS software og ændrer software følsomhed over foretrukne standarder.
Ekstra Defense
IDS software kan tilføje yderligere forsvarssystemer til en computer. Før en virus eller malware har chance for at inficere systemet, kan det blive fanget af IDS , hvilket vil advare brugeren den potentielle trussel og give en mulighed for at karantæne truslen , før den rammer systemet. Nogle IDS -systemer også komme med antivirussoftware eller scanningsenheder , hvilket kan vise sig nyttigt , hvis anden beskyttelse software skulle svigte totalt .
Vedligeholdelse
Selv om nogle IDS software kan komme med yderligere virusbeskyttelse muligheder, kan det ikke fjerne infektioner så effektivt som andre programmer , hvis en virus skulle smutte gennem IDS nettet. Desuden kan IDS ikke kunne fjerne en virus, som passerede nettet første gang , da det er usandsynligt at opdage det . Yderligere virus software skal derefter blive downloadet og overvåget brugeren kan også være nødvendigt at overvåge IDS at sikre, at det ikke påvirker udførelsen af antivirussoftware . IDS skal også opdateres jævnligt for at tage højde for nye tilføjelser til et computernetværk og nyligt installeret software .
False Alarm
Ikke alene kan IDS miss indtrængen i nogle tilfælde men de kan også give "falske " alarmer . For eksempel, hvis en bruger downloader en download manager eller fildeling software kan IDS blokere softwaren eller nogen af dens komponenter , tro at det er en virus eller malware. I nogle tilfælde kan IDS software forsøge at blokere legitime Microsoft processer, såsom Windows sikkerhedsopdateringer. Brugerne skal være fortrolig med IDS software , netværk, fildelingsprogrammer og generel software til at sikre IDS programmer ikke blokere ønskede program funktioner .