Verhaltensregeln

Verhaltensregeln definieren ein Profil mit legitimer Aktivität. Eine Aktivität, die nicht dem Profil entspricht, das ein Ereignis auslöst. Beispielsweise kann eine Verhaltensregel besagen, dass nur ein Webserver-Vorgang auf Webdateien zugreifen kann. Wenn ein anderer Vorgang versucht, auf eine Webdatei zuzugreifen, löst diese Verhaltensregel ein Ereignis aus.

Host Intrusion Prevention kombiniert die Verwendung von Signaturregeln und hart kodierten Verhaltensregeln. Diese Hybridmethode zur Identifikation von Angriffen erkennt die bekanntesten Angriffe sowie zuvor unbekannte oder Zero-Day-Angriffe.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.