火绒终端安全管理系统V2.0--分层防御之行为拦截层

在程序运行时,程序的每个动作都会被行为拦截层所捕获。行为拦截层会对捕获到的动作进行关联和抽象,产生进程、线程及行为的多维分析矩阵,并根据启发式分析逻辑判定程序的行为是否具有威胁。

当发现威胁时,行为拦截层阻止威胁进程及关联进程、线程的执行,并尽可能地回滚已经产生的潜在风险。这就是通常所说的多步防御。

该层对应火绒安全软件以下功能:

****⚫病毒行为监控

****⚫****防御重点:恶意软件、灰色软件;

功能定义:规则拦截层的危险动作拦截只对有潜在风险的动作进行拦截,而行为拦截层则在后台持续对程序的行为进行启发式分析。通常程序的单个动作并不足以判定是否具有潜在威胁,而多个动作和行为的组合则可能威胁系统安全。

例如,分别判断"手持水果刀"和"站在人群中"这两个动作,均不能判定存 在威胁,但"手持水果刀站在人群中"这个行为就可能威胁他人安全了。行为 拦截层的意义就在于此。

****⚫软件安装拦截

****⚫****防御重点:软件侵权;

功能定义:火绒软件安装拦截功能推出后,对静默推广类软件侵权行为起到了有效的打击作用。近年来,越来越多静默推广安装行为采用"组件式安装"的方式,而不是通过独立安装包的方式安装。所以,火绒引入了行为启发逻辑来识别软件的安装行为;

火绒企业版产品针对企业用户内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,为企业守好终端安全的大门。最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

免费试用--试用满意您再采购
我们相信产品的品质,欢迎您先体验再决定。

相关推荐
七七知享23 分钟前
Web3.0 从入门到实战:一站式开发指南
javascript·安全·web安全·网络安全·web3·区块链·html5
SHtop1129 分钟前
rpc & grpc
网络·网络协议·rpc
见青..1 小时前
WEB-CTFyj解题视频笔记(持续更新)
笔记·web安全·网络安全·ctf
东阳马生架构2 小时前
Netty基础—3.基础网络协议一
网络·网络协议
暴躁的小胡!!!2 小时前
内网渗透之内网基础知识(一)
网络·安全·web安全
测试者家园2 小时前
AI在网络安全中的新角色:智能检测与预测防御
软件测试·人工智能·安全·web安全·网络安全·质量效能
羊小猪~~2 小时前
深度学习项目--基于DenseNet网络的“乳腺癌图像识别”,准确率090%+,pytorch复现
网络·人工智能·pytorch·python·深度学习·机器学习·分类
wuxuand2 小时前
WireShark自动抓包
网络·测试工具·wireshark
好多知识都想学2 小时前
系统安全及应用
安全·系统安全
c无序3 小时前
【Linux-传输层协议TCP】TCP协议段格式+确认应答+超时重传+连接管理机制(三次握手、四次挥手、理解TIME_WAIT + CLOSE_WAIT)
linux·网络·tcp/ip