combm

行为监控组件

行为监控检测特征码

此特征码包含用于检测可疑威胁行为的规则。

行为监控驱动程序

此内核模式驱动程序监控系统事件并将其传递给行为监控核心服务，以便实施策略。

行为监控核心服务

此用户模式服务有下列功能：

• 提供 rootkit 检测

• 控制对外部设备的访问

• 保护文件、注册表项和服务

行为监控配置特征码

行为监控驱动程序使用此特征码来识别普通系统事件并将其从策略实施范围中排除。

数字签名特征码

此特征码包含有效数字签名的列表，行为监控核心服务使用该列表来确定造成系统事件的源程序是否安全。

策略强制特征码

行为监控核心服务根据此特征码中的策略检查系统事件。

另请参阅：

• 防毒墙网络版组件与程序

• 更新概述