combm
Эта база данных содержит правила для определения подозрительного поведения угрозы.
Данный драйвер режима ядра контролирует системные события и передает их в службу контроля действий уровня ядра для применения политик.
Данная пользовательская служба обладает следующими функциями:
обеспечивает определение руткитов;
регулирует доступ к внешним устройствам;
защищает файлы, разделы реестра и службы.
Драйвер контроля действий использует эту базу данных для определения обычных системных событий и исключения их из применения политик.
Эта база данных содержит список действительных цифровых подписей, которые используются службой контроля действий уровня ядра, для определения, является ли программа, ответственная за системное событие, безопасной.
Служба контроля действий уровня ядра сравнивает системные события с политиками в этой базе данных.
См. также: