HIPS

Un HIPS ("Host-based Intrusion Prevention System" - « Système de prévention d'intrusion ») est un dispositif logiciel installé dans une machine, sous le contrôle du système d'exploitation de cette machine.

Un HIPS surveille tous les mouvements (toutes les actions) de tout ou partie des processus en cours d'exécution, en temps réel, et émet des alertes (généralement sous forme de fenêtres surgissantes (pop-ups) chaque fois qu'une action peut être de nature malveillante (endommager le système ou compromettre le système).

Un HIPS ne dispose pas de base de signatures comme un antivirus / anti-malwares. Il ne s'interesse qu'aux nature d'actions conduitent par les objets (processus) observés.

Un HIPS ne prend pas de décision (blocage d'une action suspecte...). Il suspend l'exécution de l'action suspecte et alerte l'utilisateur. C'est à l'utilisateur de prendre la décision (blocage ou autorisation).

Un HIPS lance une alerte à l'attention de l'utilisateur chaque fois qu'un comportement est suspect. Certains composants du système d'exploitation et certains logiciels installés, peuvent avoir, légitimement, des comportements qui peuvent paraître suspects. L'utilisateur accepte ou rejette la demande d'autorisation d'exécution, dans l'alerte. Des listes blanches préalablement établies et livrées avec l'HIPS permettent d'accepter définitivement certains comportements de certains processus. Toutefois, l'utilisateur " normal " a toutes les chances de ne rien comprendre aux alertes d'un HIPS qui sont des outils " avancés ", plus orientés vers des responsables professionnels de la sécurité informatique que vers le particulier lambda.

EMET, gratuit, est parfois qualifié d'HIPS.

Dossier (collection) : Virus / Antivirus

Dossier : Virus Dossier : Antivirus Dossier : Anti-Spywares Dossier : Filtres anti-phishing Dossier : Contrôleurs d'intégrité Dossier : Web Réputation Soumission d'un échantillon aux éditeurs d'antivirus (faux positifs...) Encyclopédie Virus Virus Histoire et historique des virus Virus Charge utile Virus de boot Virus à propagation Web : Ver - (Worm) Virus Macrovirus Virus Polymorphes (Polymorphisme) Virus Clones singuliers Virus Compte-gouttes Virus dropper Virus in the Wild Virus Mac (Apple) Virus Mesure du risque Virus Convention de nommage Virus PebCak Rogues antivirus (faux antivirus et escroqueries financières) Que rapporte un rogue (combien d'argent) - ErrorSafe Cyberarmes - cyberguerres Virus StuxNet - Attaque d'un site isolé d'Internet Virus Regin - 10 ans d'activité avant d'être découvert Comparatifs antivirus Comparatif antivirus Windows Comparatif antivirus Android Organismes crédibles de tests et comparatifs Crédibilité des tests comparatifs antivirus Comparatif antivirus avec/sans Windows Update Comparatif anti-phishing / malwares navigateurs Archives : Comparatifs AV Windows 2013 09 Archives : Comparatifs AV Windows 2013 10 Archives : Comparatifs AV Windows 2013 11 Archives : Comparatifs AV Windows 2013 12 Archives : Comparatifs AV Windows 2014 07 Archives : Comparatifs AV Windows 2014 12 Archives : Comparatifs AV Windows 2015 01 Archives : Comparatifs AV Windows 2015 05 Archives : Comparatifs AV Windows 2015 09 Archives - Comparatifs AV Windows 2016 01 Archives - Comparatifs AV Windows 2016 08 Archives : Rosenthal's Antivirus Test (ou la stupidité portée aux nues) Les technologies et méthodes des antivirus Fonctionnement On-demand Fonctionnement On-access Fonctionnement On-execution Technologie Réactive (« Base de signatures ») Technologie Proactive (« Heuristique » - « Sandbox ») Méthodes d'analyses : Heuristiques Méthodes d'analyses : Sandboxing Antivirus génériques * Ad-Aware - (Graves polémiques Ad-Aware) * AdwCleaner * AhnLab * AntiVir (Avira) Antiy-AVL * A-Squared (A²) Avast! * Avira antivirus Pro * Avira EU Cleaner * Avira Free Antivirus * Avira Internet Security Suite * Avira Removal Tool AVG Bitdefender Antivirus Plus Bitdefender Family Pack Bitdefender Antivirus for MAC Bitdefender Antivirus for MAC et PC Bitdefender Mobile Security BitDefender Internet Security BitDefender Total Security * BitDefender Quickscan Bullguard * ByteHero System Defense Software CAT-QuickHeal ClamAV ClamWin (Open Source, On-demand) Commtouch Comodo antivirus * CounterSpy Anti-spyware DAVFI DrWeb Emsisoft Anti-Malware (EAM) eSafe eScan Eset eTrust-Vet Fortinet FortiClient F-Prot Antivirus F-Secure Anti-Virus Forticlient (gratuit) G Data AntiVirus Gyrus cinerea - gratuit et mises à jour gratuite Hitman Pro Home Network Security Services Ikarus Immunet (pour Windows, basé sur ClamAV) Intego VirusBarrier (pour MAC) IOBit Malware Fighter Jiangmin K7AntiVirus Kaspersky Anti-Virus Kaspersky Internet Security - KIS * Kaspersky Pure * Malwarebytes Anti-Malware McAfee AOL Gratuit McAfee LinuxShield McAfee Stinger McAfee VirusScan Metascan Client (OPSWAT) Microsoft Removal Tools (MRT) Microsoft Security Essentials gratuit * Microsoft Windows Defender gratuit NOD32 * Norman Virus Control (périmé - N'existe plus) Norman Security Suite Pro Norton AntiVirus nProtect Outil de suppression de logs malveillants Microsoft Panda Antivirus PC Tools une version est gratuite PC-cillin Internet Security PCSafer internet security version gratuite Prevx Quick Heal (voir CAT-QuickHeal) Rising Antivirus Sophos Anti-Virus * Spybot 1.n - Search and Destroy (Spybot S&D) * Spybot 2.n - Search and Destroy (Spybot S&D) SUPERAntiSpyware Symantec AntiVirus Corporate Edition Symantec Client Security SCS SpywareBlaster TheHacker * TiraniumData Security TrendMicro TrendMicro-HouseCall TrustPort VBA32 (VirusBlockAda) Viguard Vipre ViRobot VirusBarrier VirusBuster VirusKeeper ZoneAlarm Free Antivirus + Firewall ZoneAlarm Internet Security Suite ZoneAlarm Extreme Security Micro-Antivirus gratuits - spécifiques Dossier : Micro-Antivirus gratuits Tableau de synthèse Microsoft - MSRT McAfee - Stinger Avira - Removal Tool Avira - EU-Cleaner Symantec (Norton) - Virus Removal Tool F-Secure - Removal tool Kaspersky - Removal tool Kaspersky - TDSSKiller Kaspersky - Rakhni Decryptor Kaspersky - Rannoh Decryptor Kaspersky - Scatter Decryptor Kaspersky - Xorist Decryptor Kaspersky - Capper Killer Kaspersky - Kido Killer Kaspersky - Fipp Killer Norton - Power Eraser AhnLab - Tous les micro-antivirus Sophos - Virus Removal Tool GData - Anti-FakeAV ESET - Stand-alone malware removal tools ESET - Rogue Application Remover (ERAR) 32 ESET - Rogue Application Remover (ERAR) 64 Etc. Ils utilisent un ou des moteurs tiers Ils utilisent le moteur Bitdefender Ils utilisent le moteur Kaspersky Ils utilisent un ou des moteurs tiers Procédures de décontamination Procédure 1 - Décontamination antivirus Procédure 2 - Décontamination anti-malwares Forums d'entraide et de décontamination Organismes fédérateurs et centralisateurs WildList The WildList Organization International Histoire des virus informatique In the Wild EICAR antivirus test Supprimer complètement toutes traces d'un antivirus Comment désinstaller complètement un antivirus Prévenir plutôt que guérir Mises à jour périodiques d'un PC sous Windows Nettoyage périodique d'un PC sous Windows Protéger navigateur, navigation et vie privée Bloquer totalement les mécanismes publicitaires