Un HIPS est un dispositif logiciel qui surveille toutes les actions des processus en cours d'exécution, en temps réel, et émet des alertes de sécurité.

cr  01.04.2012      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Un HIPS ("Host-based Intrusion Prevention System" - « Système de prévention d'intrusion ») est un dispositif logiciel installé dans une machine, sous le contrôle du système d'exploitation de cette machine.

Un HIPS surveille tous les mouvements (toutes les actions) de tout ou partie des processus en cours d'exécution, en temps réel, et émet des alertes (généralement sous forme de fenêtres surgissantes (pop-ups) chaque fois qu'une action peut être de nature malveillante (endommager le système ou compromettre le système).

Un HIPS ne dispose pas de base de signatures comme un antivirus / anti-malwares. Il ne s'interesse qu'aux nature d'actions conduitent par les objets (processus) observés.

Un HIPS ne prend pas de décision (blocage d'une action suspecte...). Il suspend l'exécution de l'action suspecte et alerte l'utilisateur. C'est à l'utilisateur de prendre la décision (blocage ou autorisation).

Un HIPS lance une alerte à l'attention de l'utilisateur chaque fois qu'un comportement est suspect. Certains composants du système d'exploitation et certains logiciels installés, peuvent avoir, légitimement, des comportements qui peuvent paraître suspects. L'utilisateur accepte ou rejette la demande d'autorisation d'exécution, dans l'alerte. Des listes blanches préalablement établies et livrées avec l'HIPS permettent d'accepter définitivement certains comportements de certains processus. Toutefois, l'utilisateur " normal " a toutes les chances de ne rien comprendre aux alertes d'un HIPS qui sont des outils " avancés ", plus orientés vers des responsables professionnels de la sécurité informatique que vers le particulier lambda.

EMET, gratuit, est parfois qualifié d'HIPS.