火绒终端安全管理系统V2.0--分层防御之行为拦截层

在程序运行时,程序的每个动作都会被行为拦截层所捕获。行为拦截层会对捕获到的动作进行关联和抽象,产生进程、线程及行为的多维分析矩阵,并根据启发式分析逻辑判定程序的行为是否具有威胁。

当发现威胁时,行为拦截层阻止威胁进程及关联进程、线程的执行,并尽可能地回滚已经产生的潜在风险。这就是通常所说的多步防御。

该层对应火绒安全软件以下功能:

****⚫病毒行为监控

****⚫****防御重点:恶意软件、灰色软件;

功能定义:规则拦截层的危险动作拦截只对有潜在风险的动作进行拦截,而行为拦截层则在后台持续对程序的行为进行启发式分析。通常程序的单个动作并不足以判定是否具有潜在威胁,而多个动作和行为的组合则可能威胁系统安全。

例如,分别判断"手持水果刀"和"站在人群中"这两个动作,均不能判定存 在威胁,但"手持水果刀站在人群中"这个行为就可能威胁他人安全了。行为 拦截层的意义就在于此。

****⚫软件安装拦截

****⚫****防御重点:软件侵权;

功能定义:火绒软件安装拦截功能推出后,对静默推广类软件侵权行为起到了有效的打击作用。近年来,越来越多静默推广安装行为采用"组件式安装"的方式,而不是通过独立安装包的方式安装。所以,火绒引入了行为启发逻辑来识别软件的安装行为;

火绒企业版产品针对企业用户内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,为企业守好终端安全的大门。最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

免费试用--试用满意您再采购
我们相信产品的品质,欢迎您先体验再决定。

相关推荐
墨燃.19 小时前
江西省第二届职业技能大赛网络安全赛题 应急响应
安全·web安全
光影少年19 小时前
前端线上出现白屏如何排查问题所在,利用第三方的工具都有哪些
前端·学习·web安全·前端框架
汽车仪器仪表相关领域19 小时前
工业商业安全 “哨兵”:GT-NHVR-20-A1 点型可燃气体探测器实操解析与场景适配
大数据·人工智能·功能测试·安全·安全性测试
无聊的小坏坏19 小时前
详解 TCP 通信中的序列化与反序列化:从登录场景谈起
服务器·网络·tcp/ip
清山博客20 小时前
Springboot 局域网部署https解除安全警告
网络协议·安全·https
特种加菲猫20 小时前
自定义协议、序列化与守护进程:构建可靠后端服务
linux·网络·笔记
小楊不秃头20 小时前
网络原理:数据链路层、NAT与网页加载
网络·网络协议
王火火(DDoS CC防护)20 小时前
如何判断服务器是否遭受攻击?
服务器·web安全·网络安全·ddos攻击
上海云盾第一敬业销售21 小时前
游戏盾是如何保障游戏安全稳定的
tcp/ip·安全·游戏·ddos
The 旺21 小时前
【Rust实战】打造内存安全的网络代理:深入异步IO与并发编程
网络·安全·rust