常駐程式是特別針對Unix與Linux系統下的常駐程式進行控管,
一旦發現有不在允許名單內的程式執行,系統將立即發出警報。
【常駐程式】與
【執行程式】的功能有些相同,下列比較兩者不同點:
執行程式
➢檢測特定的重要程式。
➢指定執行程式數量較少。
➢設有最低與最高執行數量的警報值。
常駐程式
➢檢測作業系統所有正面列表的執行程式,找出未列入列表的執行程式。
➢可監控多達768個指定的執行程式。
➢警報條件為不在指定範圍內的非法執行。
大多數伺服器雖已安裝資安防護的防毒軟體,而WATCHDOG系統進一步補足主機安全的防護措施,其中「常駐程式」的功能便是關鍵之一。
「常駐程式」的系統規格概述
➢偵測目的:確認執行中的程式是否位於允許名單內。
➢監測目標:程式名稱。
➢警報條件:執行中的非列表程式。
➢即時資訊:正常運作或警報發佈狀態。
➢資訊收集:記錄訊息以及警報的發佈或解除時間。
➢緊急處置:立即通報並執行預定程式。
➢警報臨界值:偵測到非列表中的執行程式時發出警報。
