combm
Sygnatura z regułami służącymi do wykrywania podejrzanego zachowania.
Sterownik pracujący w trybie jądra, który służy do monitorowania zachowań systemowych i przekazuje informacje o nich do głównej usługi monitorowania zachowania w celu wymuszenia realizacji zasad.
Ta pracująca w trybie użytkownika usługa zapewnia następujące funkcje:
Wykrywanie rootkitów
Sterowanie dostępem do urządzeń zewnętrznych
Ochrona plików, kluczy rejestra i usług
Sterownik monitorowania zachowania używa sygnatury do identyfikacji normalnych zachowań systemu i wyłączenia ich z wymuszania realizacji zasad.
Sygnatura z listą poprawnych podpisów cyfrowych używanych przez główną usługę monitorowania zachowania w celu określenia, czy program odpowiedzialny za zdarzenie systemowe jest bezpieczny.
Główna usługa monitorowania zachowania porównuje zdarzenia systemowe do reguł zapisanych w sygnaturze.
Zobacz również: