combm
Questo pattern contiene le regole per rilevare il comportamento relativo a minacce sospette.
Questo driver in modalità kernel controlla gli eventi e li passa al Servizio principale monitoraggio del comportamento per implementare i criteri.
Questo servizio in modalità utente ha le seguenti funzioni:
Rileva rootkit
Regola l'accesso ai dispositivi esterni
Protegge file, chiavi di registro e servizi
Driver monitoraggio del comportamento utilizza questo pattern per individuare gli eventi di sistema normali ed escluderli dall'implementazione dei criteri.
Questo pattern contiene un elenco di firme digitali valide utilizzate da Servizio principale monitoraggio del comportamento per determinare se un programma responsabile di un evento di sistema è sicuro.
Servizio principale monitoraggio del comportamento controlla gli eventi di sistema rispetto ai criteri contenuti in questo pattern.
Vedere anche: