核心功能介绍 

技术细节成就卓越表现

强悍的反勒索功能

  • 95%以上的勒索软件都逃不过智量静态扫描的第一层防护。依托于人工智能,智量能轻松识别已知和未知勒索软件。
  • 我们的动态行为分析包含多个勒索软件检测模型,可以在更早阶段终止勒索软件行为,让用户高枕无忧。
  • 默认开启勒索软件诱捕功能,智量会在系统每个盘符下创建随机名文件目录,里面会有若干常见文件格式的随机文件,防护系统使用这些随机文件来诱捕勒索软件。
  • 自定义文档保护功能,让用户可以加入受保护的文档或文件夹,然后再加入允许访问这些文档或者文件夹的程序,除了这些程序之外,其他程序都不能修改这里面的文档或者文件夹,达到增强防护的目的。
  • 勒索回滚可以实时备份被可疑程序修改的文件并在被勒索软件攻击时还原。该功能与其它勒索防御功能搭配,几乎可以100%抵御勒索软件!

全面的隐私窃取防护

  • 数据窃取木马通常会最小化其行为以躲避安全软件检测。基于其特性,我们在行为防御内存防护中具有多个模型用于检测此类木马,基本做到了对数据窃取木马所有家族的全覆盖。
  • 恶意行为防御强化了对摄像头, 录音设备的保护,可以防止恶意程序隐蔽摄像和录音。
  • 当脚本文件,如 JavaScript,VBScript 出现恶意行为时,我们的脚本行为分析就会展现其威力!防止用户数据被恶意脚本窃取。

高效的内存防护功能

  • 由于是检测内存中的恶意进程,所以内存防护能够有效对抗静态混淆等免杀措施。
  • 对采用Reflective DLL Injection,Process Hollowing,Manually PE loading(Exe and DLL),DotnetToJS,Sharpshooter,Net code in PowerShell,Process Doppelgänging,Process Reimaging,Mimikatz技术的高级威胁以及系统中的远程线程都能够从容查杀。
  • 强化对Powershell,msbuild,installutil,regasm等白文件利用查杀
  • 能有效检测基于PowerShell Empire,GreateSCT,nps_payload,ObfuscatedEmpire,unicorn等工具的高级攻击
  • 强化对IcedID,Dridex银行木马查杀白加黑远控查杀,比如流行的Gh0st,大灰狼,CobaltStrike远控。

独创的指令追踪功能

  • 智量终端安全的指令追踪检测粒度基于线程,可以追溯到应用程序中行为产生的真正源头。从而可以有效检测白加黑线程劫持等隐蔽威胁,同时也可以检测DLL注入后的攻击行为。
  • 强化检测利用DLL劫持的后门木马。其中包括利用Avast,ESET杀毒软件白程序,以及利用三星,TeamViewer,Citrix等知名公司软件进行白加黑攻击的木马。
  • 根据目前一些APT攻击的趋势,增加对白加黑木马写入白名单程序内存的检测,可有效抵御一部分高级威胁。
扫码关注微信公众号
下载智量终端安全软件

查阅智量终端安全《产品使用手册》

 

Copyright 2018-2021 北京智量科技有限公司 京ICP备18050372号-1