De nouvelles formes d’attaque apparaissent en permanence. Les mesures de sécurité à base de signatures, qui doivent connaître la menace avant de la repérer, ne constituent plus une protection suffisante contre bien des nouvelles variantes de virus ou contre la profusion des nouveaux logiciels malfaisants.
Le système de protection contre les intrusions (Host-based Intrusion Prevention System ou H-IPS) de StormShield fonctionne en complément de l’anti-virus/anti-spyware à base de signature et apporte une solution sans équivalent grâce à la combinaison de nombreuses méthodes proactives de protection contre les attaques inconnues.

Protection par règles | Renforcement du système | Prévention d’intrusion réseau | Analyse comportementale

Protection par règles

Grâce à StormShield, l’administrateur peut définir des règles de sécurité régissant ce qui peut être fait, ou non, sur le système. Il peut par exemple définir des listes de contrôle d’accès pour accorder ou refuser l’accès à des certains fichiers (souvent des parties essentielles du système d’exploitation nécessaires aux codes malveillants pour s’installer durablement). Il peut également contrôler d’autres ressources vitales telles les clés de la base de registre, les connexions réseau ou les exécutables.

Parce que StormShield est intégré au coeur du système -dans son noyau- il bénéficie du plus haut niveau d’autorisation, et donc de la plus grande liberté d’action sur le système. De fait ses politiques à base de règles prennent le pas sur tout autre mécanisme de protection automatique afin de donner à l'administrateur le contrôle total des politiques de sécurité.

L’administrateur peut, par exemple, définir quels modules additionnels peuvent être installés avec le navigateur Web (Flash, barres de recherche, etc...), quelles sont les applications qui ont le droit d’accéder au réseau, quels volets de configuration du système sont accessibles aux utilisateurs, ou encore quelles applications peuvent être lancées automatiquement au démarrage du PC.

StormShield permet à l’administrateur d’appliquer des règles fines sur :

• Les fichiers exécutables, notamment les applications, ainsi que les modules d’extension et les scripts
• Les ressources système, comme les fichiers, dossiers, boîtes de dialogue système et clés de la base de registre
• l'accès aux réseaux fixes et sans fil
  
• la prise en compte des applications légitimes, afin d’éviter les faux positifs