關於定義

定義是關於惡意程式碼和其他安全性問題的資料。Client Security 利用定義來識別惡意程式碼和其他潛在的安全性問題。

Client Security 能以各種方式識別惡意程式碼。方式之一是從惡意程式碼的檔案中找出獨特的二進位模式。這種方式經常被比喻為採集指紋。另一種方式是依照行為模式來識別惡意程式碼。

每一種惡意程式碼定義都會包含程式碼所屬的類別、Microsoft 為該程式碼指定的嚴重性,以及如果保護受感染電腦的原則未包含該惡意程式碼的回應覆寫時,Client Security 須採取的預設因應動作。當您建立或編輯 Client Security 原則時,您可以檢視定義檔案中識別出的每一種惡意程式碼類型的類別、嚴重性及預設因應動作。如需詳細資訊,請參閱覆寫惡意程式碼的預設回應.

Client Security 透過能夠描述作業系統各面相的準則及能夠有效設定並保護電腦的常見應用程式來檢查漏洞。例如,安全性狀態定義包含檢查密碼不會過期的使用者帳戶。如果用戶端電腦允許使用者帳戶使用不會過期的密碼,Client Security 會為這個漏洞打一個分數,並且為其記錄一個事件。

顯示: