智量盾实现全方位无死角勒索防御

 

智量盾终端安全的勒索防御功能经过不断打磨,变得越发成熟与强悍!六层防护,坚不可摧!

 

第一层防护 : 基于人工智能的静态扫描

95%以上的勒索软件都逃不掉智量静态扫描的第一层防护。依托于人工智能,智量盾能轻松识别未知勒索软件,并且会一直主动学习,随着时间和经验的累积,智量盾会越来越聪明,查杀勒索软件会越来越快,准,狠!

 

第二层防护 :基于人工智能的动态行为分析

动态行为分析及行为监控部分是展现智量盾真正威力的地方。在执行分析时,智量盾实时监控将跟踪所有创建的文件和进程,以及任何系统API调用、注册表查询和更改以及WMI请求。当分析样本的执行模式和代码,将其分类为特定的勒索软件或行为时,人工智能就开始发挥作用。打个比方,现实生活中,警察会察言观色,根据经验来预判哪些人可能是小偷,在小偷行动之前,警察会实施抓捕。人工智能的动态行为分析就类似于警察的这种做法。

第三层防护 :基于人工智能的内存防护

基于人工智能的智量盾是检测内存中的恶意进程,所以内存防护能够有效对抗静态混淆等免杀措施。

对采用Reflective DLL Injection/Process Hollowing/Manually PE loading(EXE&DLL)/DotnetToJS/Sharpshooter/Net code in PowerShell/Process Doppelgänging/

Process Reimaging/Mimikatz技术的高级威胁(含勒索软件)以及系统中的远程线程都能够从容查杀。有效检测基于PowerShell Empire/GreateSCT/nps_payload/

Obfuscated Empire/unicorn等工具的高级攻击(含勒索软件)。

第四层防护 :基于内核态的勒索软件诱捕

默认开启勒索软件诱捕功能,智量盾会在系统每个盘符下创建随机名文件目录,随机名文件目录里会有若干常见文件格式的随机文件,防护系统使用这些随机文件来诱捕勒索软件,最终人工智能会做出判断进行查杀。

第五层防护 :基于内核态的文档保护

智量盾文档保护功能,用户可以加入受保护的文档或文件夹,然后再加入允许访问这些文档或者文件夹的程序,除了这些程序之外,其他程序都不能修改这里面的文档或者文件夹,达到增强防护的目的。

第六层防护 :勒索回滚

勒索回滚可以实时备份被可疑程序修改的文件并在被勒索软件攻击时还原。

即使在防护开启的情况下被加密,也可以依靠回滚功能恢复用户被加密的文件。该功能与其它防御功能搭配,想被勒索都难!

高级设置页面含多个勒索防御功能

自动生成的勒索诱捕文件

文档保护功能实时保护重要文件不被恶意软件修改

勒索回滚功能实时备份重要文件并将其还原

扫码关注微信公众号

下载智量盾终端安全软件

查阅智量盾终端安全《产品使用手册》

 

Copyright 2018-2022 北京智量科技有限公司 京ICP备18050372号-1