В Windows имеется ряд программ (обычно называемых хост-системами предотвращения вторжений), которые предлагают защиту от сложных угроз безопасности (таких как эксплойты нулевого дня), блокируя потенциально опасное поведение программы и спрашивая пользователя, разрешать ли это. В Linux есть часть "блокирующего поведения", хорошо охватываемая такими функциями, как SELinux и AppArmor, но есть что-то (например, графический интерфейс для этих функций), позволяющее принимать решения, позволяющие поведение или создавать новые правила в интерактивном режиме, как компьютер используется?
1 ответ
0
Бедра не нужна. Если вы хотите что-то, что "блокирует процессы", тогда вам стоит заглянуть в SELinux или AppArmor. Я рекомендую AppArmor, если вы новичок. И SELinux, и AppArmor - это так называемые обязательные элементы управления доступом.
И, о, да, если вы хотите HIDS, то я предлагаю AIDE (бесплатную версию Tripwire), как вышеупомянутый парень.