火绒终端安全管理系统V2.0--分层防御之行为拦截层

在程序运行时,程序的每个动作都会被行为拦截层所捕获。行为拦截层会对捕获到的动作进行关联和抽象,产生进程、线程及行为的多维分析矩阵,并根据启发式分析逻辑判定程序的行为是否具有威胁。

当发现威胁时,行为拦截层阻止威胁进程及关联进程、线程的执行,并尽可能地回滚已经产生的潜在风险。这就是通常所说的多步防御。

该层对应火绒安全软件以下功能:

****⚫病毒行为监控

****⚫****防御重点:恶意软件、灰色软件;

功能定义:规则拦截层的危险动作拦截只对有潜在风险的动作进行拦截,而行为拦截层则在后台持续对程序的行为进行启发式分析。通常程序的单个动作并不足以判定是否具有潜在威胁,而多个动作和行为的组合则可能威胁系统安全。

例如,分别判断"手持水果刀"和"站在人群中"这两个动作,均不能判定存 在威胁,但"手持水果刀站在人群中"这个行为就可能威胁他人安全了。行为 拦截层的意义就在于此。

****⚫软件安装拦截

****⚫****防御重点:软件侵权;

功能定义:火绒软件安装拦截功能推出后,对静默推广类软件侵权行为起到了有效的打击作用。近年来,越来越多静默推广安装行为采用"组件式安装"的方式,而不是通过独立安装包的方式安装。所以,火绒引入了行为启发逻辑来识别软件的安装行为;

火绒企业版产品针对企业用户内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,为企业守好终端安全的大门。最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

免费试用--试用满意您再采购
我们相信产品的品质,欢迎您先体验再决定。

相关推荐
Zacks_xdc28 分钟前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
星马梦缘1 小时前
计算机网络6 第六章 应用层——解决“怎么发请求、怎么回响应”的问题(邮件整体传输流程)
网络·计算机网络·域名·ftp·dns·dhcp
@CLoudbays_Martin111 小时前
为什么动态视频业务内容不可以被CDN静态缓存?
java·运维·服务器·javascript·网络·python·php
东哥说-MES|从入门到精通3 小时前
Mazak MTF 2025制造未来参观总结
大数据·网络·人工智能·制造·智能制造·数字化
盟接之桥3 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
sheepwjl3 小时前
《嵌入式硬件(三):串口通信》
网络·嵌入式硬件·网络协议·串口通信
Jayyih3 小时前
嵌入式系统学习DAY28(网络编程)
网络·学习·tcp/ip
Suckerbin3 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
dbdr09013 小时前
Linux 入门到精通,真的不用背命令!零基础小白靠「场景化学习法」,3 个月拿下运维 offer,第二十六天
linux·运维·服务器·网络·python·学习
喜葵4 小时前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss