智量盾實現全方位無死角勒索防禦

 

智量盾終端安全的勒索防禦功能經過不斷打磨,變得越發成熟與強悍! 六層防護,堅不可摧!

第一層防護:基於人工智慧的靜態掃描

95%以上的勒索軟件都逃不掉智量靜態掃描的第一層防護。 依託於人工智慧,智量盾能輕鬆識別未知勒索軟體,並且會一直主動學習,隨著時間和經驗的累積,智量盾會越來越聰明,查殺勒索軟體會越來越快,准,狠!

第二層防護:基於人工智慧的動態行為分析

動態行為分析及行為監控部分是展現智量盾真正威力的地方。 在執行分析時,智量盾即時監控將跟踪所有創建的檔案和行程,以及任何系統API調用、註冊表査詢和更改以及WMI請求。 當分析樣本的執行模式和程式碼,將其分類為特定的勒索軟件或行為時,人工智慧就開始發揮作用。 打個比方,現實生活中,警詧會察言觀色,根據經驗來預判哪些人可能是小偷,在小偷行動之前,警詧會實施抓捕。 人工智慧的動態行為分析就類似於警詧的這種做法。

第三層防護:基於人工智慧的記憶體防護

基於人工智慧的智量盾是檢測記憶體中的惡意行程,所以記憶體防護能够有效對抗靜態混淆等免殺措施。 對採用Reflective DLL Injection/Process Hollowing/Manually PE loading(EXE&DLL)/DotnetToJS/Sharpshooter/Net code in PowerShell/Process Doppelgänging/ Process Reimaging/Mimikatz科技的高級威脅(含勒索軟體)以及系統中的遠程線程都能够從容查殺。 有效檢測基於PowerShell Empire/GreateSCT/nps_ payload/ Obfuscated Empire/unicorn等工具的高級攻擊(含勒索軟體)。

第四層防護:基於內核態的勒索軟體誘捕

默認開啟勒索軟件誘捕功能,智量盾會在系統每個盤符下創建隨機名檔案目錄,隨機名檔案目錄裏會有若干常見檔案格式的隨機檔案,防護系統使用這些隨機檔案來誘捕勒索軟件,最終人工智慧會做出判斷進行查殺。

第五層防護:基於內核態的檔案保護

智量盾文檔保護功能,用戶可以加入受保護的檔案或資料夾,然後再加入允許訪問這些檔案或者資料夾的程式,除了這些程式之外,其他程式都不能修改這裡面的檔案或者資料夾,達到增强防護的目的。

第六層防護:勒索回滾

勒索回滾可以實时備份被可疑程式修改的檔案並在被勒索軟件攻擊時還原。 即使在防護開啟的情况下被加密,也可以依靠回滾功能恢復用戶被加密的檔案。 該功能與其它防禦功能搭配,想被勒索都難!

扫码关注微信公众号

下载智量盾终端安全软件

查阅智量盾终端安全《产品使用手册》

 

Copyright 2018-2022 北京智量科技有限公司 京ICP备18050372号-1