Las reglas de comportamiento definen un perfil de actividad inofensiva. Las actividades que no coinciden con el perfil activan un evento. Por ejemplo, puede configurar una regla que indique que sólo un proceso del servidor Web deberá acceder a los archivos Web. Si otro proceso intenta acceder a un archivo Web, esta regla de comportamiento activa un evento.
Host Intrusion Prevention combina el uso de reglas de firma y reglas de comportamiento no modificables. Este método híbrido para identificar los ataques detecta la mayoría de ataques conocidos, así como ataques de día cero anteriormente desconocidos.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.