惡意程式行為封鎖能夠提供多一層的必要安全威脅防護,以封鎖存在惡意行為的程式。它會觀察一段時間內的系統事件。當程式執行不同的動作組合或動作序列時,惡意程式行為封鎖會偵測已知的惡意行為並封鎖關聯程式。使用此功能可確保以更高等級來抵禦全新、未知和新興的安全威脅。
「行為監控」可偵測合法 Windows 程式執行的惡意程式檔以及合法 DLL 所執行的程式檔本身真正的酬載路徑,協助端點防範隱藏在無檔案式攻擊媒介中的惡意程式。
惡意程式行為監控會提供以下威脅程度掃瞄選項:
「已知安全威脅」:封鎖與已知惡意程式安全威脅相關聯的行為
「已知和潛在威脅」:封鎖與已知威脅相關聯的行為並對可能是惡意的行為採取處理行動
在已啟動通知的情況下,封鎖某個程式後,Security Agent會在端點上顯示通知。
如需有關通知的詳細資訊,請參閱Security Agent使用者的行為監控通知。