HIPS ( Host-based Intrusion Prevention System , tunkeutumisen estojärjestelmä) on ennakoiva suojaustekniikka, joka perustuu käyttäytymisanalyysiin .
Koska HIPS on ennakoiva suojaustyökalu , tämän luokan ohjelmat eivät sisällä virustunnistetietokantoja ( ne voivat kuitenkin käyttää niitä, esimerkiksi Kaspersky Internet Securityn HIPS estää tunnettujen haittaohjelmien käynnistämisen riippumatta siitä, onko tiedostomonitori on käytössä tai poissa käytöstä) eikä tunnista niitä. HIPS-tuotteet analysoivat ohjelmiston ja kaikkien järjestelmämoduulien toimintaa ja estävät mahdollisesti vaaralliset toiminnot käyttäjän järjestelmässä. Aktiivisuusanalyysi suoritetaan käyttämällä järjestelmätoimintojen sieppaajia tai asentamalla ns. mini suodattimet. On huomattava, että joissakin tapauksissa HIPS:n tehokkuus voi olla korkea, mutta useimmat tämän luokan ohjelmat vaativat käyttäjältä korkeaa taitoa virustorjuntatuotteen pätevä hallinta.
Klassiset HIPS-tuotteet antavat käyttäjälle tietoa tietyn sovelluksen toiminnasta, mutta päätös tietyn toiminnon sallimisesta/kiellosta on tehtävä käyttäjän itse, toisin sanoen klassisten HIPS-tuotteiden avulla käyttäjä voi hienosäätää tiettyjä ohjaussääntöjä. , mutta sääntöjen luominen vaatii korkeatasoista käyttäjää.
Toisin kuin klassiset HIPS-tuotteet, käyttäytymisestäjät voivat itsenäisesti päättää estää tietyn toiminnan tuotekehittäjän määrittelemien sääntöjen ja algoritmien perusteella. Käyttääkseen käyttäytymisen estotoimintoja käyttäjällä ei tarvitse olla tiettyä pätevyyttä, mutta käyttäytymisestäjät voivat joissakin tapauksissa estää käyttäjäohjelmiston laillisen toiminnan tai eivät välttämättä tunnista tätä ohjelmatoimintaa haitalliseksi.
Nykyaikaisissa virustorjuntatuotteissa HIPS on yksi olennaisista suojakomponenteista. Joten Comodo Groupin tuotteissa HIPS:ää "First Line of Defense" -teknologiana on käytetty vuodesta 2007 lähtien. HIPS:ää teknologiana on käytetty Kaspersky Labin tuotteissa vuodesta 2008, slovakialainen yritys ESET on käyttänyt HIPS-teknologiaa tuotteissaan jo neljännestä sukupolvesta lähtien. SafenSoft, venäläinen virustorjuntatuotteiden valmistaja , käyttää myös HIPS-teknologiaa yhdessä hiekkalaatikon kanssa tarjotakseen ennakoivaa suojausta uusimpia haittaohjelmia vastaan .