A HIPS ( Host-based Intrusion Prevention System , behatolás-megelőzési rendszer) egy viselkedéselemzésen alapuló proaktív védelmi technológia .
Tekintettel arra, hogy a HIPS proaktív védelmi eszköz, az ebbe az osztályba tartozó programok nem tartalmaznak vírusazonosító adatbázisokat.(Használhatók azonban, például a Kaspersky Internet Security HIPS-je blokkolja az ismert rosszindulatú programok elindítását, függetlenül attól, hogy a fájlfigyelő engedélyezve van-e vagy letiltva), és nem észleli őket. A HIPS termékek elemzik a szoftver és az összes rendszermodul tevékenységét, és blokkolják a potenciálisan veszélyes műveleteket a felhasználó rendszerében. A tevékenységelemzés a rendszerfunkciók elfogóinak felhasználásával, vagy az ún. mini szűrők. Meg kell jegyezni, hogy bizonyos esetekben a HIPS hatékonysága magas lehet, de az ebbe az osztályba tartozó legtöbb program magas szintű készségeket igényel a felhasználótól a víruskereső termék megfelelő kezeléséhez.
A klasszikus HIPS termékek információt adnak a felhasználónak egy adott alkalmazás tevékenységéről, azonban egy adott művelet engedélyezéséről/tiltásáról a felhasználónak kell döntenie, vagyis a klasszikus HIPS termékek lehetővé teszik a felhasználó számára bizonyos vezérlési szabályok finomhangolását. , de a szabályok létrehozása magas képzettségű felhasználót igényel.
A klasszikus HIPS termékektől eltérően a viselkedésblokkolók a termékfejlesztő által meghatározott szabályok és algoritmusok alapján önállóan dönthetnek egy adott tevékenység blokkolása mellett. A viselkedési blokkolók használatához a felhasználónak nem kell bizonyos képesítéssel rendelkeznie, azonban a viselkedési blokkolók bizonyos esetekben blokkolhatják a felhasználói szoftverek jogszerű tevékenységét, vagy nem ismerik fel rosszindulatúnak ezt a programtevékenységet.
A modern vírusvédelmi termékekben a HIPS az egyik integrált védelmi összetevő. Tehát a Comodo Group termékeiben a HIPS-t, mint "Első védelmi vonal" technológiát 2007 óta használják. A HIPS-t mint technológiát 2008 óta használják a Kaspersky Lab termékeiben, a szlovák ESET cég pedig a 4. generáció óta alkalmazza termékeiben a HIPS technológiát. A SafenSoft, a vírusvédelmi termékek orosz gyártója szintén HIPS technológiát és homokozót használ , hogy proaktív védelmet nyújtson a legújabb rosszindulatú programok ellen .