元件
說明
行為監控偵測病毒碼(32/64 位元)
此病毒碼包含用於偵測可疑安全威脅行為的規則。
行為監控核心驅動程式(32/64 位元)
此核心模式驅動程式可監控系統事件,並將它們傳遞到「行為監控核心服務」以便進行策略實施。
行為監控核心服務(32/64 位元)
此使用者模式服務具有下列功能:
  • 提供 Rootkit 偵測
  • 規範對於外部裝置的存取
  • 保護檔案、登錄機碼和服務
行為監控設定特徵碼
「行為監控驅動程式」使用此特徵碼來識別正常系統事件,並將它們從策略實施排除。
數位簽章特徵碼
此特徵碼包含有效數位簽章清單,「行為監控核心服務」使用這些數位簽章來判斷負責系統事件的程式是否安全。
策略實施特徵碼
「行為監控核心服務」會根據此病毒碼中的策略來檢查系統事件。
記憶體掃瞄觸發病毒碼(32/64 位元)
偵測到以下作業後,「行為監控」會使用「記憶體掃瞄觸發病毒碼」來識別可能的威脅:
  • 檔案寫入處理行動
  • 登錄寫入處理行動
  • 建立新處理程序
識別其中一項作業後,「行為監控」會呼叫「即時掃瞄」的「記憶體檢測病毒碼」來檢查是否存在安全威脅。
如需有關「即時掃瞄」作業的詳細資訊,請參閱記憶體檢測病毒碼
損害還原引擎
損害還原引擎會在可疑安全威脅修改檔案和執行其他惡意行為之前收到系統事件並備份檔案。此引擎也會在收到檔案還原要求之後恢復受影響的檔案。
損害還原特徵碼
損害還原病毒碼包含用來監控可疑安全威脅行為的策略。
程式檢測監控病毒碼
程式檢測監控病毒碼會監控和儲存用來行為監控的檢測點。