HIPS ( Host-based Intrusion Prevention System , intrusion prevention system) er en proaktiv beskyttelsesteknologi baseret på adfærdsanalyse .
På grund af det faktum, at HIPS er et proaktivt beskyttelsesværktøj , indeholder programmer af denne klasse ikke virussignaturdatabaser .(de kan dog bruges, f.eks. blokerer HIPS i Kaspersky Internet Security lanceringen af kendt malware, uanset om filovervågningen er aktiveret eller deaktiveret) og registrerer dem ikke. HIPS-produkter analyserer aktiviteten af softwaren og alle systemmoduler og blokerer potentielt farlige handlinger i brugerens system. Aktivitetsanalyse udføres ved at anvende interceptorer af systemfunktioner eller ved at installere den såkaldte. mini filtre. Det skal bemærkes, at effektiviteten af HIPS i nogle tilfælde kan være høj, men de fleste programmer i denne klasse kræver et højt niveau af færdigheder fra brugeren til kompetent at administrere antivirusproduktet.
Klassiske HIPS-produkter giver brugeren information om aktiviteten af en bestemt applikation, dog skal beslutningen om at tillade/forbyde en bestemt handling træffes af brugeren, dvs. klassiske HIPS-produkter giver brugeren mulighed for at finjustere visse kontrolregler , men oprettelse af regler kræver høj kvalifikation bruger.
I modsætning til klassiske HIPS-produkter kan adfærdsblokkere selvstændigt træffe en beslutning om at blokere en bestemt aktivitet, baseret på de regler og algoritmer, der er fastsat af produktudvikleren. For at bruge adfærdsblokkere behøver brugeren ikke at have en vis kvalifikation, dog kan adfærdsblokkere i nogle tilfælde blokere den legitime aktivitet af brugersoftware eller genkende muligvis ikke denne programaktivitet som ondsindet.
I moderne antivirusbeskyttelsesprodukter er HIPS en af de integrerede beskyttelseskomponenter. Så i Comodo Group-produkter er HIPS som "First Line of Defense"-teknologien blevet brugt siden 2007. HIPS som teknologi er blevet brugt i Kaspersky Lab-produkter siden 2008, den slovakiske virksomhed ESET har brugt HIPS-teknologi i sine produkter siden 4. generation. SafenSoft, en russisk producent af antivirusbeskyttelsesprodukter , bruger også HIPS-teknologi sammen med en sandkasse til at yde proaktiv beskyttelse mod den nyeste malware .