各种威胁类型以及恶意软件与安全软件对抗手段层出不穷,单一的技术手段不足以在当今的威胁战争中赢得胜利,只有综合多种防御技术的解决方案才能在如此复杂多变的威胁环境中胜出。
火绒安全解决方案贯彻了综合防御的理念,通过组合多种防御技术,自上而下地在所有 可能的威胁入口设计了独特的防御策略,共同有效地防御不同类型的恶意威胁。
火绒终端安全管理系统V2.0--多层次主动防御系统。
率先将单步防御和多步恶意监控相结合,监控百个防御点(包含防火墙),有效阻止各种恶意程序对系统的攻击和篡改,保护终端脆弱点。
✅ 内容拦截层(Content-Based Threat Detection)
代码以文件形式进入用户电脑,首先会被内容拦截层进行扫描,如扫描到威胁则阻断用 户对该恶意威胁的触碰并根据需要进行隔离操作。
该层对应火绒安全软件以下功能:
文件实时监控、下载保护、U盘保护、软件安装拦截、邮件监控、Web扫描。
1、文件实时监控
防御重点:恶意软件、灰色软件;
⚫ 功能定义:当文件被执行、修改、访问时,文件实时监控通过火绒反病毒引擎对相应文件进行扫描。用户可以根据自己需求配置不同的扫描策略,包括扫描时机和反病毒引擎相关配置等。
2、下载保护
防御重点:恶意软件、灰色软件;
⚫ 功能定义:与文件实时监控类似,当浏览器、下载工具或即时聊天软件下载或 接收文件时,下载保护功能会通过火绒反病毒引擎对相应文件进行扫描。下载保护的意义在于,当文件实时监控功能处于只监控文件执行状态时,仍然可以在通过流量入口获取文件后第一时间对文件进行病毒扫描。
3、U盘保护
防御重点:恶意软件、灰色软件;
⚫ 功能定义:当 U 盘接入时,通过火绒反病毒引擎主动对 U 盘中的文件进行扫 描。同时,针对隐藏文件等 U 盘传播类恶意软件常见恶意修改操作进行修复;
4、软件安装拦截
防御重点:软件侵权;
⚫ 功能定义:当程序执行时,软件安装拦截模块会通过火绒反病毒引擎对程序文 件进行分析,如果识别为软件安装则征求用户是否允许该软件的安装请求,还 用户自主选择软件安装的权利,杜绝静默捆绑类安装;
5、邮件监控
防御重点:恶意软件;
⚫ 功能定义:当通过邮件协议收发邮件时,邮件监控模块会通过火绒反病毒引擎 对相应邮件内容进行扫描。用户可以根据自己需求配置不同的扫描策略,包括扫描范围以及邮件协议等;
6、Web 扫描
防御重点:恶意软件;
⚫ 功能定义:当通过 HTTP 协议接收到对 URL 的请求内容时,Web 扫描模块会 通过火绒反病毒引擎对接收到的数据内容进行扫描。该功能不仅可以更早检测 到恶意代码并且可以追溯到恶意代码来源(URL),为溯源分析提供了良好的支持。
火绒终端安全管理系统V2.0帮你搞定企业终端安全!提供企业终端安全解决方案!!
免费试用--试用满意您再采购
我们相信产品的品质,欢迎您先体验再决定。