Pros y contras de los sistemas de detección de intrusos

sistemas de detección de intrusos (IDS) monitorear el tráfico entrante y saliente desde un ordenador a una red o Internet. También registran el comportamiento del programa en una computadora o red, como un programa que intenta acceder a una zona vulnerable de la red o del ordenador. IDS pueden ser a base basada en aplicaciones (aplicaciones y programas informáticos de vigilancia), basada en la red (monitoreo de la actividad del ordenador en una red), Internet (vigilar el comportamiento de Internet o el comportamiento del navegador) o una combinación de los tres.

Reconocimiento de redes

IDS permiten a los usuarios ver exactamente qué programas están utilizando la Internet, saliente y entrante, en las que estos archivos son o dónde están ubicados. firewalls convencionales normalmente bloquean posibles amenazas sin el conocimiento del usuario, pero IDS normalmente notificar al usuario acerca de los posibles intrusiones en la red por lo que el usuario puede modificar la intrusión si se trata de un programa seguro. Los usuarios pueden supervisar todos los programas, programas salientes, entrantes cookies de rastreo, el comportamiento del sistema y el comportamiento de Internet con el software IDS, y modificar la sensibilidad de software a los estándares preferidos.

Defensa adicional

software de la identificación puede añadir sistemas de defensa adicionales a un ordenador. Antes de que un virus o malware tiene la oportunidad de infectar el sistema, puede ser capturado por los IDS, que alerta al usuario de la amenaza potencial y proporcionar una opción para poner en cuarentena la amenaza antes de que golpee el sistema. Algunos sistemas IDS también vienen con dispositivos de software de protección contra virus o de exploración, que puede resultar útil si otro software de protección debe fallar por completo.

Mantenimiento

A pesar de algún tipo de software IDS puede venir con opciones adicionales de protección contra virus, no puede eliminar las infecciones tan eficazmente como otros programas si un virus debe deslizarse a través de la red IDS. Por otra parte, el IDS no puede ser capaz de eliminar un virus que pasa por la red la primera vez, ya que es poco probable que detectarlo. virus software adicional debe entonces ser descargado y supervisado; el usuario también puede ser necesaria para supervisar el IDS para asegurarse de que no afecta al rendimiento del software de protección contra virus. IDS también se debe actualizar con frecuencia para dar cuenta de las nuevas incorporaciones a una red de ordenadores y software recién instalado.

Falsa alarma

No sólo pueden faltar las intrusiones IDS en algunos casos, pero también pueden dar alarmas de "falsas". Por ejemplo, si un usuario descarga un software gestor de descargas o de intercambio de archivos, el IDS puede bloquear el software o cualquiera de sus componentes, creyendo que era un virus o malware. En algunos casos, el software IDS puede intentar bloquear procesos legítimos de Microsoft, como las actualizaciones de seguridad de Windows. Los usuarios deben estar familiarizados con el software IDS, redes, programas de intercambio de archivos y software de ordenador en general para asegurar que los programas de IDS no bloquean las funciones del programa deseados.