Sophos Behavior Monitoring (ソフォス 動作監視) について
Sophos Behavior Monitoring は、オンアクセス検索の一機能で Windows コンピュータを未知の「ゼロデイ脅威」および疑わしい動作から保護します。
悪意のある/疑わしい動作の検知
疑わしい動作の検知は、ソフォスのホスト侵入防止システム (HIPS) を駆使して、コンピュータで実行されているすべてのプログラムの動作を動的に解析し、悪意を持つ可能性のある動作を検知・ブロックします。疑わしい動作の中には、コンピュータの再起動時にウイルスの自動実行を可能にするレジストリの変更などがあります。
疑わしい動作の検知は、すべてのシステムのプロセスを監視し、レジストリへの疑わしい書き込みやファイルの複製など、アクティブなマルウェアがないかどうかを検知します。この機能を設定し、管理者に警告を送信および/またプロセスをブロックできます。
悪意のある動作の検知は、コンピュータで実行されているすべてのプログラムの動作を動的に解析し、既知の悪質な動作を検知・ブロックします。