檢視次數:

元件

說明

行為監控偵測病毒碼(32/64 位元)

此病毒碼包含用於偵測可疑安全威脅行為的規則。

行為監控核心驅動程式(32/64 位元)

此核心模式驅動程式可監控系統事件,並將它們傳遞到「行為監控核心服務」以便進行策略實施。

行為監控核心服務(32/64 位元)

此使用者模式服務具有下列功能:

  • 提供 Rootkit 偵測

  • 規範對於外部裝置的存取

  • 保護檔案、登錄機碼和服務

行為監控配置特徵碼

「行為監控驅動程式」使用此特徵碼來識別正常系統事件,並將它們從策略實施排除。

數位簽章特徵碼

此特徵碼包含有效數位簽章清單,「行為監控核心服務」使用這些數位簽章來判斷負責系統事件的程式是否安全。

策略實施特徵碼

「行為監控核心服務」會根據此病毒碼中的策略來檢查系統事件。

記憶體掃瞄觸發病毒碼(32/64 位元)

偵測到以下作業後,「行為監控」會使用「記憶體掃瞄觸發病毒碼」來識別可能的威脅:

  • 檔案寫入處理行動

  • 登錄寫入處理行動

  • 建立新處理程序

識別其中一項作業後,「行為監控」會呼叫「即時掃瞄」的「記憶體檢測病毒碼」來檢查是否存在安全威脅。

如需有關「即時掃瞄」作業的詳細資訊,請參閱記憶體檢測病毒碼

損害還原病毒碼

損害還原病毒碼包含用來監控可疑安全威脅行為的策略。

程式檢測監控病毒碼

程式檢測監控病毒碼會監控和儲存用來行為監控的檢測點。