combm
Dieses Pattern enthält die Regeln für die Erkennung von verdächtigem Bedrohungsverhalten.
Dieser Treiber im Kernelmodus überwacht Systemereignisse und leitet sie an den Kerndienst der Verhaltensüberwachung zwecks Durchsetzung von Sicherheitsrichtlinien weiter.
Dieser Dienst im Benutzermodus beinhaltet folgende Funktionen:
Bietet Rootkit-Erkennung
Reguliert den Zugriff auf externe Geräte
Schützt Dateien, Registrierungsschlüssel und Dienste
Der Verhaltensüberwachungstreiber verwendet dieses Pattern, um normale Systemereignisse zu erkennen und diese bei der Durchsetzung von Sicherheitsrichtlinien auszuschließen.
Dieses Muster enthält eine Liste mit gültigen digitalen Signaturen, die vom Kerndienst der Verhaltensüberwachung verwendet werden, um festzulegen, ob ein für ein Systemereignis verantwortliches Programm sicher ist.
Der Kerndienst der Verhaltensüberwachung überprüft Systemereignisse hinsichtlich der Richtlinien in diesem Pattern.
Siehe auch: