12. december 2011 - 15:38Der er
7 kommentarer og 1 løsning
HJÆLP - FORSKEL PÅ IDS OG ANTIVIRUS-PROGRAM
Hej. Jeg har virkelig brug for hjælp da jeg er igang med en opgave. Jeg kan ikke finde ud af om man både skal have installeret IDS og antivirus-program på sin computer, eller om det er det samme?
Hvis man skal have installeret begge og man så installere HIDS kan man så forstå dens alammeddelser, som bruger hvis man ikke har særlig stor forstand på computere?
IDS ( intrusion detection system) Det er et system der, kort sagt, logger netværk og system for mistænkelige handlinger/trafik. Der er ingen sikkerhed indbygget.
Antivirus overvåger filer, og stopper virus, hvis databasen er opdateret og den pågældende virus er i denne database. Her er man sikret, men ikke mere end at brugeren godt kan få lavet "lort i lagkagen" alligevel.
Ikke den store forkromede forklaring, men håber det kan bruges.
Det er ikke det samme. IDS = Intrusion Detection System. Er til at detektere uønskede aktiviteter. I sin grundform er det ren logging. IPS/IDPS = Intrusion Prevention System/Intrusion Detection and Prevention System. Kan foruden detektion også handle på aktiviteter.
IDS erstatter derfor ikke antivirus. Derudover kræver IDS/IDPS en større grad af opsætning.
HIDS vil jeg mene kræver en større teknisk kundskab. Ofte vil HIDS dog rapportere tilbage tilbage til en central styreenhed alt afhængig af ens setup.
Okay, tak. Jeg bleve en smule klogere men ikke helt .. :) Jeg ved ikke hvad logging er. Benyttes antivirus-programmer ikke også til at detektere uønskede aktiviteter?
Jeg ved ikke hvad central styreenhed er, men vil det sige at i et privat trådløst netvært installeres HIDS ikke, da det er for avanceret til en almindelig bruger?
Ang. antivirus programmer, er det så således at man enten har et der leder efter karakteristiske opførselsmønstre for kendt uønsket opførsel eller et antivirus program der leder efter opførselsmønstre, der afviger fra det sædvanlige/normale
Logging: Der skrive en log (tekst dokument hvis det er nemmere) om hvad der er sket.
"Benyttes antivirus-programmer ikke også til at detektere uønskede aktiviteter?" Til en hvis grad, ja.
"Jeg ved ikke hvad central styreenhed er, men vil det sige at i et privat trådløst netvært installeres HIDS ikke, da det er for avanceret til en almindelig bruger?" Ja. HIDS bruges normalt i domæner med klient pc´ere tilknyttet.
"Ang. antivirus programmer, er det så således at man enten har et der leder efter karakteristiske opførselsmønstre for kendt uønsket opførsel eller et antivirus program der leder efter opførselsmønstre, der afviger fra det sædvanlige/normale" Den leder efter "karakteristiske opførselsmønstre for kendt uønsket opførsel" for at bruge dine egne ord.
Okay, tusind tak!! Jeg sys godt nok det er svært. Tror jeg har forvirret mig selv godt og grundigt.
Så hvis jeg skriver i min opgave at HIDS skal være installeret på computeren i mit private trådløse netværk, samt et antivirus-program, så bliver jeg ikke skudt helt i kulkælderen censor?
IDS/IDPS bruges sjældent i det private. Personligt er jeg igang med sætte SNORT (IDS) op, men det er rent hobbymæssigt. I det private er antivirus samt en mindre firewall (enten den indbyggede i en router eller en softwarebaseret lokalt på maskinerne) oftest den bedste løsning.
Tak, så fik jeg det på plads. Godt jeg ikke har afleveret endnu, for så havde jeg skrevet at HIDS skulle implementers. Vil du også have point Chalde, så gør sådan så jeg også kan acceptere dit svar..:)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
