Intrusion Detection Systems ( IDS ) övervaka utgående och inkommande trafik från en dator till ett nätverk eller Internet . De spelar också program beteende på en dator eller ett nätverk , exempelvis ett program försöker komma åt ett utsatt område för nätverket eller datorn . IDS kan vara program - baserade ( övervakning datorprogram och program ) , nät - baserad ( övervakning dator aktivitet på ett nätverk ) , Internet-baserade ( övervakning Internet beteende eller webbläsare beteende ) eller en kombination av de tre . Network Awareness
IDS tillåter användare att se exakt vilka program som använder Internet , utgående och inkommande , där dessa filer är från eller var de är belägna . Konventionella brandväggar blockerar normalt potentiella hot utan användarens kännedom , men IDS kommer normalt meddela användaren om potentiella nätverksintrång så att användaren kan modifiera intrång om det är ett säkert program . Användare kan övervaka alla utgående program , inkommande program, tracking cookies systemets beteende och Internet beteende med IDS programvara och modifiera programvaran känslighet för föredragna standarder .
Ytterligare Defense
IDS programvara kan lägga till ytterligare försvarssystem till en dator . Innan ett virus eller skadlig kod har chans att infektera systemet , kan det fångas av IDS , vilket kommer att varna användaren för den potentiella hotet och ge ett alternativ till karantän hotet innan den träffar systemet . Vissa IDS -system också komma med antivirusprogram eller skannrar , vilket kan vara användbart om andra skydd programvara ska misslyckas helt .
Underhåll
Även om vissa IDS programvaran kan komma med ytterligare alternativ virusskydd , kan det inte ta bort infektioner så effektivt som andra program om ett virus skulle slinka igenom IDS nätet . Dessutom kan IDS inte kan ta bort ett virus som passerade nätet första gången eftersom det är osannolikt att upptäcka det . Ytterligare virusprogram måste sedan hämtas och övervakas, användaren kan också krävas att övervaka IDS att säkerställa att det inte påverkar prestandan av antivirusprogram . IDS måste också uppdateras regelbundet för att ta hänsyn till nya tillägg till ett datornätverk och nyinstallerad programvara .
False Alarm
Inte bara kan IDS missar intrång i vissa fall , men de kan också ge "falska " larm . Till exempel, om en användare hämtar en download manager eller fildelningsprogram , kan IDS blockera programvaran eller någon av dess komponenter , tro att det är ett virus eller malware . I vissa fall kan IDS programvara försöka blockera legitima Microsoft processer, såsom Windows säkerhetsuppdateringar . Användarna måste känna till IDS mjukvara , nätverk , fildelningsprogram och allmän programvara för att säkerställa IDS -program inte blockerar ville programmets funktioner .
