Sistemi di Intrusion detection (IDS) monitorare il traffico in entrata e in uscita da un computer a una rete o a Internet. Essi registrano anche il comportamento del programma su un computer o una rete, ad esempio un programma tenta di accedere a un'area vulnerabile della rete o del computer. Gli ID possono essere basati su applicazioni (applicazioni informatiche e dei programmi di monitoraggio), basati sulla rete (monitoraggio attività del computer su una rete), basati su Internet (comportamento di monitoraggio Internet o il comportamento del browser) o una combinazione dei tre.
Presenza in rete
Gli ID consentono agli utenti di vedere esattamente quali programmi utilizzano Internet, in uscita e in entrata, da dove vengono questi file o dove si trovano. I firewall tradizionali normalmente bloccano potenziali minacce senza la consapevolezza dell'utente, ma ID normalmente avviserà l'utente circa potenziali intrusioni di rete, così l'utente può modificare l'intrusione se è un programma sicuro. Gli utenti possono monitorare tutti i programmi in uscita, programmi in ingresso, tracking cookie, il comportamento del sistema e il comportamento di Internet con ID software e modificare software sensibilità agli standard preferito.
Ulteriore difesa
ID software possa aggiungere sistemi di difesa aggiuntiva a un computer. Prima che un virus o un malware ha la possibilità di infettare il sistema, possono essere catturato da IDS, che avviserà l'utente per la potenziale minaccia e fornisce un'opzione per mettere in quarantena la minaccia prima che colpisce il sistema. Alcuni sistemi IDS sono anche dotate di software antivirus o dispositivi di scansione, che può rivelarsi utile se altri protection software per dovrebbe fallire completamente.
Manutenzione
Anche se alcuni software IDS può venire con opzioni di protezione di virus aggiuntivi, esso non può rimuovere infezioni come efficacemente come altri programmi se un virus dovrebbe scivolare attraverso gli ID di rete. Inoltre, gli ID non possono essere in grado di rimuovere un virus che passava il tempo di rete il primo come è improbabile che lo rileva. Ulteriori virus software deve quindi essere scaricato e monitorati; l'utente può inoltre essere necessario monitorare gli ID per garantire che non influenza le prestazioni del software antivirus. ID anche devono essere aggiornati frequentemente per tenere conto di nuove aggiunte per una rete di computer e software appena installato.
Falso allarme
Non solo possono ID perdere intrusioni in alcuni casi, ma essi possono anche dare allarmi "falsi". Ad esempio, se un utente scarica un download manager o il software di file-sharing, potrebbero bloccare gli ID il software o qualsiasi dei suoi componenti, in credendo che fosse un virus o malware. In alcuni casi, ID software potrebbe tentare di bloccare processi legittimi di Microsoft, ad esempio gli aggiornamenti di sicurezza di Windows. Gli utenti devono avere familiari con ID software, networking, programmi di condivisione di file e software di calcolatore generale per verificare programmi IDS non blocchino il programma voluto funzioni.