核心功能介绍 

技术细节成就卓越表现

强悍的反勒索功能

  • 95%以上的勒索软件都逃不过智量盾静态扫描的第一层防护。依托于人工智能,智量盾能轻松识别已知和未知勒索软件。
  • 我们的动态行为分析包含多个勒索软件检测模型,可以在更早阶段终止勒索软件行为,让用户高枕无忧。
  • 默认开启勒索软件诱捕功能,智量盾会在系统每个盘符下创建随机名文件目录,里面会有若干常见文件格式的随机文件,防护系统使用这些随机文件来诱捕勒索软件。
  • 自定义文档保护功能,让用户可以加入受保护的文档或文件夹,然后再加入允许访问这些文档或者文件夹的程序,除了这些程序之外,其他程序都不能修改这里面的文档或者文件夹,达到增强防护的目的。
  • 勒索回滚可以实时备份被可疑程序修改的文件并在被勒索软件攻击时还原。该功能与其它勒索防御功能搭配,几乎可以100%抵御勒索软件!

缜密的隐私窃取防护

  • 数据窃取木马通常会最小化其行为以躲避安全软件检测。基于其特性,我们在行为防御内存防护中具有多个模型用于检测此类木马,基本做到了对数据窃取木马所有家族的全覆盖。
  • 恶意行为防御强化了对摄像头, 录音设备的保护,可以防止恶意程序隐蔽摄像和录音。
  • 当脚本文件,如 JavaScript,VBScript 出现恶意行为时,我们的脚本行为分析就会展现其威力!防止用户数据被恶意脚本窃取。

高效的内存防护功能

  • 由于是检测内存中的恶意进程,所以内存防护能够有效对抗静态混淆等免杀措施。
  • 对采用Reflective DLL Injection,Process Hollowing,Manually PE loading(Exe and DLL),DotnetToJS,Sharpshooter,Net code in PowerShell,Process Doppelgänging,Process Reimaging,Mimikatz技术的高级威胁以及系统中的远程线程都能够从容查杀。
  • 强化对Powershell,msbuild,installutil,regasm等白文件利用查杀
  • 能有效检测基于PowerShell Empire,GreateSCT,nps_payload,ObfuscatedEmpire,unicorn等工具的高级攻击
  • 强化对IcedID,Dridex银行木马查杀白加黑远控查杀,比如流行的Gh0st,大灰狼,CobaltStrike远控。

独创的指令追踪功能

  • 智量盾的指令追踪检测粒度基于线程,可以追溯到应用程序中行为产生的真正源头。从而可以有效检测白加黑线程劫持等隐蔽威胁,同时也可以检测DLL注入后的攻击行为。
  • 强化检测利用DLL劫持的后门木马。其中包括利用Avast,ESET杀毒软件白程序,以及利用三星,TeamViewer,Citrix等知名公司软件进行白加黑攻击的木马。
  • 根据目前一些APT攻击的趋势,增加对白加黑木马写入白名单程序内存的检测,可有效抵御一部分高级威胁。

全面的网络防护功能

  • 智量盾具备防火墙网页防护网络入侵检测功能。三位一体,与智量盾的行为检测,静态扫描完美配合,形成坚不可摧的完整防御系统。
  • 防火墙支持安全等级调节。用户可根据自身需要调整安全防护等级。人性化设计既保障了用户安全,又避免了不必要的弹窗打扰。请点击“防火墙等级设定”了解详情。
  • 支持编写HIPS和防火墙规则。用户可根据自身需要编写规则获得“定制款”安全防护。简单易用一直是我们的设计宗旨!
扫码关注微信公众号

下载智量盾终端安全软件

查阅智量盾终端安全《产品使用手册》

 

Copyright 2018-2022 北京智量科技有限公司 京ICP备18050372号-1