combm
Ce fichier de signatures contient les règles de détection des comportements de menaces suspects.
Ce pilote de noyau contrôle les événements système et les transmet au Service principal de surveillance des comportements pour l'application des stratégies.
Ce service en mode utilisateur offre les fonctions suivantes :
Détection des rootkits
Régulation de l'accès aux périphériques externes
Protection des fichiers, des clés de registres et des services
Le Pilote de la surveillance des comportements utilise ce fichier de signatures pour identifier les événements système normaux et les exclure de l'application des stratégies.
Ce fichier de signatures contient la liste de signatures numériques valides utilisées par le Service principal de surveillance des comportements afin de déterminer si un programme responsable d'un événement système ne présente pas de danger.
Le Service principal de surveillance des comportements vérifie les événements système et les compare aux stratégies de ce fichier de signatures.
Consultez aussi: