火绒终端安全管理系统V2.0--分层防御之行为拦截层

在程序运行时,程序的每个动作都会被行为拦截层所捕获。行为拦截层会对捕获到的动作进行关联和抽象,产生进程、线程及行为的多维分析矩阵,并根据启发式分析逻辑判定程序的行为是否具有威胁。

当发现威胁时,行为拦截层阻止威胁进程及关联进程、线程的执行,并尽可能地回滚已经产生的潜在风险。这就是通常所说的多步防御。

该层对应火绒安全软件以下功能:

****⚫病毒行为监控

****⚫****防御重点:恶意软件、灰色软件;

功能定义:规则拦截层的危险动作拦截只对有潜在风险的动作进行拦截,而行为拦截层则在后台持续对程序的行为进行启发式分析。通常程序的单个动作并不足以判定是否具有潜在威胁,而多个动作和行为的组合则可能威胁系统安全。

例如,分别判断"手持水果刀"和"站在人群中"这两个动作,均不能判定存 在威胁,但"手持水果刀站在人群中"这个行为就可能威胁他人安全了。行为 拦截层的意义就在于此。

****⚫软件安装拦截

****⚫****防御重点:软件侵权;

功能定义:火绒软件安装拦截功能推出后,对静默推广类软件侵权行为起到了有效的打击作用。近年来,越来越多静默推广安装行为采用"组件式安装"的方式,而不是通过独立安装包的方式安装。所以,火绒引入了行为启发逻辑来识别软件的安装行为;

火绒企业版产品针对企业用户内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,为企业守好终端安全的大门。最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

免费试用--试用满意您再采购
我们相信产品的品质,欢迎您先体验再决定。

相关推荐
猫头虎1 小时前
如何查看局域网内IP冲突问题?如何查看局域网IP环绕问题?arp -a命令如何使用?
网络·python·网络协议·tcp/ip·开源·pandas·pip
jieyu11191 小时前
网络、主机安全扫描工具
linux·安全·系统安全
FIN66682 小时前
昂瑞微冲刺科创板:创新驱动,引领射频芯片国产化新征程
前端·安全·前端框架·信息与通信·芯片
hello_2504 小时前
动手模拟docker网络-bridge模式
网络·docker·桥接模式
武文斌774 小时前
项目学习总结:LVGL图形参数动态变化、开发板的GDB调试、sqlite3移植、MQTT协议、心跳包
linux·开发语言·网络·arm开发·数据库·嵌入式硬件·学习
爱吃喵的鲤鱼4 小时前
仿mudou——Connection模块(连接管理)
linux·运维·服务器·开发语言·网络·c++
爱吃小胖橘4 小时前
Unity网络开发--超文本传输协议Http(1)
开发语言·网络·网络协议·http·c#·游戏引擎
萧鼎5 小时前
Python schedule 库全解析:从任务调度到自动化执行的完整指南
网络·python·自动化
谈不譚网安5 小时前
Raven2
web安全·网络安全
7哥♡ۣۖᝰꫛꫀꪝۣℋ6 小时前
网络层--数据链路层
网络·tcp/ip·智能路由器