Primero definiré lo que es un IPS ya que seguro que muchos no sabéis lo que es:
Es un dispositivo destinado a vigilar el comportamiento de las conexiones de red (ataques ARP, escaneo de puertos, sniffing...) y llevar a cabo una acción de forma autónoma y con cierta inteligencia.
Un Host IPS es lo mismo que un IPS pero en lugar de ser un dispositivo fisico o de hardware, se instala en un equipo y en lugar de filtrar la red, filtra el comportamiento habitual de los virus, troyanos, y demás hierbas.
Por ejemplo estás viendo una página en internet y te salta el Host IPS diciendo que se ha creado un nuevo usuario en el sistema... muy normal no es la verdad ;), pues el Host IPS te permite revertir los cambios que se han realizado de forma sospechosa.
Bueno y ya os dejo de tanta explicación y os cuento lo interesante este es un programa llamado Patriot-ng que es un Host IPS desarrollado por el español Yago Jesús que además de Patriot tiene más herramientas bastante interesantes que os invito a ver en http://www.security-projects.com y simple de utilizar, pues solo nos da dos opciones restablecer la opción que te da Patriot-ng o dejando el cambio como esta.Por ejemplo instalamos un pieza cualquiera de malware que se copia en la carpeta de inico de windows esta seria la respuesta de patriot-ng.
Creo que con esto vereis lo potente que es el software de este tipo...
Para descargarlo desde la web de Yago Jesús hacer clic en Descargar aquí.
El programa toma una captura de como esta el sistema cuando lo instalas, y cada vez que se realiza un cambio como nuevo usuario, nueva clave de registro, cambio de la página de inicio...
