Para la mayoría de las personas, seguir las reglas básicas de seguridad en Internet, usar contraseñas únicas y seguras, mantener el sistema actualizado, usar un firewall, evitar hacer clic en cosas de las que no está seguro, será una defensa razonable contra los hackers y el malware. Pero a veces la medicina preventiva no es lo suficientemente buena y usted necesita herramientas más especializadas para tratar su infección.
Mantener la red es una parte fundamental del progreso como hacker. Las intrusiones pueden venir en cualquier momento, y en muchas formas, haciendo que la defensa en su contra sea un desafío constante.
Estos programas son básicamente sniffers modificados que monitorizan todo el tráfico de red.
Detectan y alertan de todo movimiento potencialmente dañino.
También es posible bloquear las amenazas configurando comjuntamente el IDS con el Firewall.
Así mismo existen herramientas de terceros para mostrar informes en tiempo real.
La forma principal de conseguirlo es examinando el tráfico de entrada e intentar compararlo con una base de datos de actividades dañinas conocidas denominadas firmas.