Verhaltensregeln

Hart kodierte Verhaltensregeln definieren ein Profil mit legitimer Aktivität. Aktivitäten, die nicht mit dem Profil übereinstimmen, werden als verdächtig angesehen, und es wird eine Reaktion ausgelöst. Beispielsweise kann eine Verhaltensregel besagen, dass nur ein Webserver-Vorgang auf HTML-Dateien zugreifen kann. Wenn ein anderer Vorgang auf eine HTML-Datei zugreift, werden entsprechende Maßnahmen ergriffen. Diese Regeln bieten einen Schutz vor Zero-Day-Angriffen (Angriffe auf neue, bisher unbekannte Sicherheitslücken) und Pufferüberläufen.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.