火绒终端安全管理系统V2.0--分层防御之行为拦截层

在程序运行时,程序的每个动作都会被行为拦截层所捕获。行为拦截层会对捕获到的动作进行关联和抽象,产生进程、线程及行为的多维分析矩阵,并根据启发式分析逻辑判定程序的行为是否具有威胁。

当发现威胁时,行为拦截层阻止威胁进程及关联进程、线程的执行,并尽可能地回滚已经产生的潜在风险。这就是通常所说的多步防御。

该层对应火绒安全软件以下功能:

****⚫病毒行为监控

****⚫****防御重点:恶意软件、灰色软件;

功能定义:规则拦截层的危险动作拦截只对有潜在风险的动作进行拦截,而行为拦截层则在后台持续对程序的行为进行启发式分析。通常程序的单个动作并不足以判定是否具有潜在威胁,而多个动作和行为的组合则可能威胁系统安全。

例如,分别判断"手持水果刀"和"站在人群中"这两个动作,均不能判定存 在威胁,但"手持水果刀站在人群中"这个行为就可能威胁他人安全了。行为 拦截层的意义就在于此。

****⚫软件安装拦截

****⚫****防御重点:软件侵权;

功能定义:火绒软件安装拦截功能推出后,对静默推广类软件侵权行为起到了有效的打击作用。近年来,越来越多静默推广安装行为采用"组件式安装"的方式,而不是通过独立安装包的方式安装。所以,火绒引入了行为启发逻辑来识别软件的安装行为;

火绒企业版产品针对企业用户内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,为企业守好终端安全的大门。最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

免费试用--试用满意您再采购
我们相信产品的品质,欢迎您先体验再决定。

相关推荐
c无序1 小时前
【Linux-传输层协议TCP】TCP协议段格式+确认应答+超时重传+连接管理机制(三次握手、四次挥手、理解TIME_WAIT + CLOSE_WAIT)
linux·网络·tcp/ip
Fanmeang1 小时前
OSPF-2 邻接建立关系
运维·网络·华为·抓包·ensp·ospf·邻居状态
Kairo_012 小时前
为什么 HTTP GET 方法不使用请求体?
网络·网络协议·http
H轨迹H2 小时前
Vulnhub-venom
网络安全·渗透测试·vulnhub·ctf·信息收集·web漏洞·oscp
zqzgng2 小时前
<meta content=“no-siteapp“ data-n-head=“ssr“ http-equiv=“Cache-Control“/>什么作用?
网络·网络协议·http
予安灵3 小时前
《黑客攻防从入门到精通:工具篇》全15章万字深度总结——从工具解析到实战攻防,构建完整网络安全知识体系
安全·web安全·网络安全·系统安全·网络攻击模型·安全架构·黑客工具链
违章的王3 小时前
常见的交换机端口类型
服务器·网络·智能路由器
碳烤小肥杨..3 小时前
VLAN和Trunk实验
网络·智能路由器
交响梦3 小时前
医院HIS系统的安全解决方案
大数据·网络·数据库·安全·健康医疗
ksk8523 小时前
文件解析漏洞详解
安全