Hệ thống ngăn chặn xâm nhập dựa trên máy chủ (HIPS) là một hệ thống hoặc một chương trình được sử dụng để bảo mật các hệ thống máy tính quan trọng bao gồm dữ liệu quan trọng chống lại vi rút và một số phần mềm độc hại trên Internet. Nó bắt đầu từ lớp mạng cho đến lớp ứng dụng, HIPS đảm bảo khỏi các cuộc tấn công độc hại đã biết và chưa biết.
HIPS thường xuyên xác minh các tính năng của một máy chủ duy nhất và các sự kiện khác nhau xảy ra trong máy chủ để tìm các hoạt động đáng ngờ. HIPS có thể được triển khai trên một số loại máy, chẳng hạn như máy chủ, máy trạm và máy tính.
IPS dựa trên máy chủ lưu trữ là một trong đó phần mềm ngăn chặn xâm nhập thường trú trên địa chỉ IP cụ thể đó, thường là trên một máy tính. HIPS khen ngợi các phương pháp phát hiện chống vi-rút dựa trên dấu tay truyền thống và dựa trên kinh nghiệm vì nó không cần nâng cấp liên tục để đi trước phần mềm độc hại mới.
Nhu cầu lớn về tài nguyên hệ thống có thể là một nhược điểm của HIPS hiện có, tích hợp tường lửa, điều khiển hành động cấp hệ thống và hộp cát vào một mạng phát hiện thống nhất, trên sản phẩm AV truyền thống.
Chương trình bảo vệ mở rộng này có thể được bảo hành cho một máy tính xách tay thường xuyên hoạt động trong môi trường không đáng tin cậy (ví dụ:trên mạng Wi-Fi ở quán cà phê hoặc sân bay), nhưng các biện pháp bảo vệ nặng nề có thể gây ảnh hưởng đến tuổi thọ pin và rõ ràng làm giảm khả năng phản hồi chung của máy tính như phần tử bảo vệ HIPS và sản phẩm AV truyền thống kiểm tra từng tệp trên PC để xem đó có phải là phần mềm độc hại nằm trong danh sách đen khổng lồ hay không.
Ngoài ra, nếu HIPS được kết hợp với một sản phẩm AV sử dụng công nghệ danh sách trắng thì sẽ ít cần tài nguyên hệ thống hơn vì một số ứng dụng trên PC được tin cậy (danh sách trắng). Sau đó, HIPS như một ứng dụng sẽ trở thành một sự khác biệt thực sự với các sản phẩm chống vi-rút truyền thống.
HIPS cần một cơ sở dữ liệu gồm các đối tượng hệ thống được giám sát để nhận ra sự xâm nhập bằng cách phân tích các lệnh gọi hệ thống, nhật ký phần mềm và sửa đổi hệ thống tệp (tệp nhị phân, tệp mật khẩu, cơ sở dữ liệu khả năng và danh sách kiểm soát truy cập). Đối với mỗi đối tượng được đề cập, HIPS tìm hiểu các thuộc tính của từng đối tượng và tạo ra một tổng kiểm tra cho nội dung. Thông tin này được lưu trong cơ sở dữ liệu an toàn để so sánh sau này.
Hệ thống cũng xác minh xem các vùng thích hợp của bộ nhớ có bị thay đổi hay không. Thông thường, nó không cần các mẫu vi rút để phát hiện phần mềm độc hại mà là duy trì một danh sách các chương trình đáng tin cậy. Chương trình vi phạm các quyền của nó sẽ bị chặn thực hiện các hành động không được phê duyệt.
HIPS có một số lợi thế. Đầu tiên và quan trọng nhất, người dùng doanh nghiệp và gia đình đã nâng cao khả năng bảo vệ khỏi các cuộc tấn công độc hại không xác định. HIPS sử dụng một hệ thống tránh đặc biệt có cơ hội cao hơn để ngăn chặn các cuộc tấn công như vậy so với các biện pháp bảo vệ truyền thống. Một ưu điểm khác của việc sử dụng hệ thống như vậy là cần phải chạy và xử lý nhiều ứng dụng bảo mật để bảo mật PC, bao gồm chống vi-rút, chống phần mềm gián điệp và tường lửa.