|
元件 |
說明 |
|---|---|
|
行為監控偵測病毒碼(32/64 位元) |
此病毒碼包含用於偵測可疑安全威脅行為的規則。 |
|
行為監控核心驅動程式(32/64 位元) |
此核心模式驅動程式可監控系統事件,並將它們傳遞到「行為監控核心服務」以便進行策略實施。 |
|
行為監控核心服務(32/64 位元) |
此使用者模式服務具有下列功能:
|
|
行為監控配置特徵碼 |
「行為監控驅動程式」使用此特徵碼來識別正常系統事件,並將它們從策略實施排除。 |
|
數位簽章特徵碼 |
此特徵碼包含有效數位簽章清單,「行為監控核心服務」使用這些數位簽章來判斷負責系統事件的程式是否安全。 |
|
策略實施特徵碼 |
「行為監控核心服務」會根據此病毒碼中的策略來檢查系統事件。 |
|
記憶體掃瞄觸發病毒碼(32/64 位元) |
偵測到以下作業後,「行為監控」會使用「記憶體掃瞄觸發病毒碼」來識別可能的威脅:
識別其中一項作業後,「行為監控」會呼叫「即時掃瞄」的「記憶體檢測病毒碼」來檢查是否存在安全威脅。 如需有關「即時掃瞄」作業的詳細資訊,請參閱記憶體檢測病毒碼。 |
|
損害還原病毒碼 |
損害還原病毒碼包含用來監控可疑安全威脅行為的策略。 |
|
程式檢測監控病毒碼 |
程式檢測監控病毒碼會監控和儲存用來行為監控的檢測點。 |
檢視次數: