Большинство современных операционных систем имеют встроенные средства защиты. Однако, всегда существует вероятность преодоления защиты аутсайдером, обычно  невысокая. Гораздо более серьезную угрозу может представлять легальный пользователи системы, имеющий доступ к конфиденциальной информации, т.е.  инсайдер, через которого может происходить утечка информации.

Организовав канал утечки злоумышеленник стремятся "укрепится" на атакованной системе для дальнейшего ее использования. Наиболее простой способ не потерять контроль над подобной "зомби-системой" — это оставить черный ход. Обычно это программы-закладки, подменяющий собой стандартные системные утилиты либо специальный программы, использующие технологии скрытия своего присутствия.

В подобной ситуации использование "Детектора вторжений Linux XP" позволяет оперативно обнаружить присутствие злоумышленника и своевременно среагировать, а также  существенно снижает риск подобных атак. 

Детектор вторжений Linux XP составляет базу данных в соответствии с конфигурацией. Это база данных хранит следующие признаки файла (каталога):

• права доступа;

• индексный дескриптор файла;

• число ссылок на индексный дескриптор файла;

• пользователь (владелец);

• группа;

• размер файла;

• время и дата последней модификации;

• время и дата последнего обращения;

• время и дата создания индексного дескриптора файла;

• контрольная сумма содержимого файла по различным алгоритмам;

• ожидание роста размера файла;

• число ссылок и их названия.

Данное программное решение может быть использовано как в государственных так и в частных организациях. Применение "Детектора вторжений Linux XP" позволит своевременно обнаружить и передать требуемую информацию администратору для пресечения действий злоумышленника.