不正プログラム挙動ブロックにより、不正プログラムの挙動を示すプログラムからの追加の脅威に対する保護に必要な層を提供します。不正プログラム挙動ブロックは長時間にわたり、システムイベントを観察します。プログラムが通常とは異なるシーケンスまたは組み合わせの処理を実行すると、不正プログラム挙動ブロックが既知の不正プログラムの挙動を検出して、関連プログラムをブロックします。この機能を使用すると、新たに出現した脅威に対する保護のレベルを向上できます。
挙動監視では、正規のWindowsプログラムによって実行された不正なスクリプトおよび正規のDLLによって実行されたスクリプトファイルの実際のペイロードのパスを検出して、ファイルレス攻撃で隠されている不正プログラムに対してエンドポイントを保護できます。
不正プログラム挙動監視は次の脅威レベルの検索オプションを提供します。
既知の脅威:既知の不正プログラムの脅威に関連付けられた挙動をブロックします。
既知および潜在的な脅威: 既知の脅威に関連付けられた挙動をブロックし、潜在的に不正な挙動に対して処理を実行します。
通知が有効になっているプログラムをブロックした後、セキュリティエージェントはエンドポイントに通知を表示します。
通知の詳細については、セキュリティエージェントユーザへの挙動監視通知を参照してください。