核心功能介紹

技術細節成就卓越表現

強悍的反勒索功能

  • 95%以上的勒索軟體都逃不過智量盾靜態掃描的第一層防護. 依託於人工智慧,智量盾能輕鬆識別已知和未知勒索軟體.
  • 我們的動態行為分析包含多個勒索軟體檢測模型,可以在更早階段終止勒索軟體行為,讓用戶高枕無憂.
  • 默認開啟勒索軟體誘捕功能,智量盾會在系統每個盤符下創建隨機名檔案目錄,裡面會有若干常見檔案格式的隨機檔案,防護系統使用這些隨機檔案來誘捕勒索軟體.
  • 自定義文檔保護功能,讓用戶可以加入受保護的檔案或資料夾,然後再加入允許訪問這些檔案或者資料夾的程式,除了這些程式之外,其他程式都不能修改這裡面的檔案或者資料夾,達到增强防護的目的.
  • 勒索回滾可以實时備份被可疑程式修改的檔案並在被勒索軟件攻擊時還原. 該功能與其它勒索防禦功能搭配,幾乎可以100%抵禦勒索軟體!

全面的隱私竊取防護

  • 數據竊取木馬通常會最小化其行為以躲避安全軟體檢測. 基於其特性,我們在行為防禦記憶體防護中具有多個模型用於檢測此類木馬,基本做到了對數據竊取木馬所有家族的全覆蓋.
  • 惡意行為防禦强化了對監視器,錄音設備的保護,可以防止惡意程式隱蔽攝像和錄音.
  • 當腳本檔案,如JavaScript,VBScript   出現惡意行為時,我們的腳本行為分析就會展現其威力! 防止用戶數據被惡意腳本竊取.

高效的記憶體檢測功能

  • 由於是檢測記憶體中的惡意行程,所以記憶體防護能够有效對抗靜態混淆等免殺措施.
  • 對採用Reflective DLL Injection,Process Hollowing,Manually PE loading(Exe and DLL),DotnetToJS,Sharpshooter,Net code in PowerShell,Process Doppelgänging,Process Reimaging,Mimikatz科技的高級威脅以及系統中的遠程線程都能够從容查殺.
  • 强化對Powershell,msbuild,installutil,regasm等白檔案利用查殺.
  • 能有效檢測基於PowerShell Empire,GreateSCT,nps_ payload,ObfuscatedEmpire,unicorn等工具的高級攻擊.
  • 强化對IcedID,Dridex銀行木馬查殺白加黑遠控查殺,比如流行的Gh0st,大灰狼,CobaltStrike遠控.

獨創的指令追跡功能

  • 智量盾終端安全的指令追跡檢測細微性基於線程,可以追溯到應用程序中行為產生的真正源頭. 從而可以有效檢測白加黑線程劫持隱蔽威脅,同時也可以檢測DLL注入後的攻擊行為.
  • 强化檢測利用DLL劫持的後門木馬. 其中包括利用Avast,ESET殺毒軟體白程式,以及利用三星,TeamViewer,Citrix等知名公司軟件進行白加黑攻擊的木馬.
  • 根據現時一些APT攻擊的趨勢,新增對白加黑木馬寫入白名單程式記憶體的檢測,可有效抵禦一部分高級威脅.

全面的網絡防護功能

  • 智量盾具備防火牆,網頁防護網絡入侵偵測功能。 三位一體,與智量盾的行為檢測,靜態掃描完美配合,形成堅不可摧的完整防禦系統。
  • 防火牆支持安全等級調節。 用戶可根據自身需要調整安全防護等級。 人性化設計既保障了用戶安全,又避免了不必要的彈窗打擾。請點擊“防火牆等級設定”瞭解詳情。
  • 支持編寫HIPS和防火牆規則。 用戶可根據自身需要編寫規則獲得“定制款”安全防護。 簡單易用一直是我們的設計宗旨!
掃碼關注微信公衆號

下载智量盾終端安全軟體

查閲智量盾終端安全《產品使用手冊》

 

Copyright 2018-2022 北京智量科技有限公司 京ICP備18050372号-1