O Windows vários programas (geralmente chamado de Host- baseados em sistemas de prevenção de intrusões) que oferecem proteção contra ameaças de segurança difíceis (como explorações de dia zero), bloqueando comportamentos de programa potencialmente perigosos e solicitando ao usuário permissão para isso. O Linux tem a parte de "comportamento de bloqueio" bem coberta por recursos como SELinux e AppArmor, mas existe alguma coisa (por exemplo, uma GUI para esses recursos) que permita que as decisões permitam comportamentos ou criem novas regras de forma interativa. é usado?
Um HIPS não é necessário. Se você quiser algo que "bloqueie os processos", deverá procurar no SELinux ou no AppArmor. Eu recomendo o AppArmor se você é um newb. Tanto o SELinux quanto o AppArmor são conhecidos como Controles de Acesso Obrigatórios.
E, oh sim, se você quiser um HIDS, então eu sugiro o AIDE (versão gratuita do Tripwire), como o cara acima mencionado.