combm
Este patrón contiene las reglas para la detección de comportamientos sospechosos de amenaza.
Este controlador en modo kernel supervisa los sucesos del sistema y los transmite al Servicio básico de la supervisión de comportamiento para la aplicación de las políticas.
Este servicio en modo de usuario cuenta con las siguientes funciones:
Ofrece detección de rootkits
Regula el acceso a los dispositivos externos
Protege archivos, claves de registro y servicios
El controlador de la supervisión de comportamiento utiliza este patrón para identificar los sucesos normales del sistema y los excluye de la aplicación de las políticas.
Este patrón contiene una lista de firmas digitales válidas que el Servicio básico de supervisión de comportamiento utiliza para determinar si el programa responsable del suceso de un sistema es o no seguro.
El Servicio básico de supervisión de comportamiento comprueba los eventos del sistema frente a las políticas de este patrón.
Consulte también: