Klady a zápory Intrusion Detection Systems

Systémy detekcie narušenia ( IDS ) sleduje prichádzajúce a odchádzajúce prevádzku z počítača k sieti alebo k Internetu. Oni tiež zaznamenať správanie programu v počítači alebo v sieti , ako je napríklad program sa snaží získať prístup k ohrozenej oblasti siete alebo počítača . IDS môže byť aplikácia na báze ( sledovanie počítačových aplikácií a programov ) , siete na báze ( sledovanie aktivity počítača v sieti ) , Internet báze ( sledovanie internetového správanie alebo správanie prehliadača ) alebo kombinácia všetkých troch . Povedomia Network

IDS umožňuje užívateľom presne vidieť , aké programy používate internet , odchádzajúce a prichádzajúce , kde sú tieto súbory z alebo tam , kde sa nachádzajú . Bežné firewally normálne blokovať potenciálne hrozby bez vedomia užívateľa , ale IDS zvyčajne informuje užívateľa o prípadných sieťových útokov , takže používateľ môže zmeniť vniknutie , ak je to bezpečné programu . Užívatelia môžu sledovať všetky odchádzajúce programy , prichádzajúce programy , tracking cookies , správanie systému a Internet správanie sa softvérom IDS , a upravte citlivosť softvéru preferovaných noriem .
Ďalšie Defense

IDS softvér môže do počítača pridať ďalšie obranné systémy . Pred vírus alebo malware má šancu infikovať systém , môže byť zachytený IDS , ktorá upozorní užívateľa na potenciálne hrozby a poskytujú možnosť karantény hrozbu skôr , než to udrie do systému . Niektoré systémy IDS tiež prísť so softvérom antivírusovej ochrany alebo snímacích zariadení , ktoré sa môžu ukázať ako užitočné , ak iná ochrana softvér zlyhá úplne.
Údržba

Hoci niektoré IDS softvér môže prísť s ďalšími možnosťami antivírusovej ochrany , nemusí odstrániť infekcií tak účinne ako iné programy , ak vírus by prekĺznuť IDS siete . Okrem toho môže IDS nebude môcť odstrániť vírus , ktorý prešiel nete prvýkrát , pretože je nepravdepodobné , že by detekovať . Ďalšie virus softvér potom je potrebné stiahnuť a sledovať , užívateľ môže byť tiež potrebné sledovať IDS , aby sa zabezpečilo , že nemá vplyv na výkon antivírusovej ochrany . IDS musia byť často aktualizované k účtu pre nové prírastky do počítačovej siete a novo nainštalovaným softvérom .
False Alarm

Nielen , že môžete IDS ujsť vniknutiu v niektorých prípadoch , ale oni môžu tiež dávať " falošné " poplachy . Napríklad , ak používateľ stiahne správca sťahovania alebo zdieľanie súborov softvér , IDS môže blokovať softvér alebo niektorú z jeho zložiek , veriť tomu byť vírus alebo malware . V niektorých prípadoch , softvér IDS sa môžu pokúsiť zablokovať legitímne procesy spoločnosti Microsoft , ako je napríklad aktualizácie zabezpečenia systému Windows . Používatelia musia byť oboznámení sa softvér IDS , sietí , programov pre zdieľanie súborov a všeobecné počítačového softvéru pre zabezpečenie IDS programy neblokujú hľadaných funkcií programu .

• Predchádzajúca strana: Výhody detektor narušenia bezpečnosti systému 
• Ďalšia strana: Ako zapnúť Windows firewall vypnutý v príkazovom riadku