【总结】IDS入侵检测系统

IDS（inteusion detection system）入侵检测系统

对系统的运行状态进行监视、发现各种攻击企图、过程、结果、发送警告，用于保护系统资源。保证系统的机密性、完整性、可用性。是一个软件与硬件的有机结合体。

异常检测和误用检测的优缺点

杀毒软件与IDS差异

• 杀毒软件可以扫描压缩文件来查看威胁
• 两者的工作区域不同，杀毒软件的工作区域是电脑，而防火墙就是一道建立在电脑和网络之间的“墙”，它工作在计算机和它连接的网络中间，杀毒软件是监视您计算机内的软件，实施监视，只要是进入计算机的文件都会经过杀毒软件的认可，而安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。
• 两者针对的危险不同，杀毒软件的主要任务就是查杀进入到计算机的病毒（这个“病毒”是统称，现在比较流行的木马等一些后门程序都包括在内），而防火墙则主要用来防御黑客攻击。
• 两者工作机理不同，当系统遭遇黑客攻击时，杀毒软件无法对系统进行保护，因为杀毒软件可以识别的病毒是可执行代码，而黑客攻击多为数据包形式，阻击数据包攻击，这是防火墙的拿手活，同样地，对于进入到计算机的任何病毒，防火墙是视若无睹的，虽然有些防火墙号称是“病毒防火墙”，但是它仅仅提供了监控，还是无法杀掉病毒。

来源：Born to be