核心功能介紹

技術細節成就卓越表現

強悍的反勒索功能

  • 95%以上的勒索軟體都逃不過智量靜態掃描的第一層防護. 依託於人工智慧,智量能輕鬆識別已知和未知勒索軟體.
  • 我們的動態行為分析包含多個勒索軟體檢測模型,可以在更早階段終止勒索軟體行為,讓用戶高枕無憂.
  • 默認開啟勒索軟體誘捕功能,智量會在系統每個盤符下創建隨機名檔案目錄,裡面會有若干常見檔案格式的隨機檔案,防護系統使用這些隨機檔案來誘捕勒索軟體.
  • 自定義文檔保護功能,讓用戶可以加入受保護的檔案或資料夾,然後再加入允許訪問這些檔案或者資料夾的程式,除了這些程式之外,其他程式都不能修改這裡面的檔案或者資料夾,達到增强防護的目的.
  • 勒索回滾可以實时備份被可疑程式修改的檔案並在被勒索軟件攻擊時還原. 該功能與其它勒索防禦功能搭配,幾乎可以100%抵禦勒索軟體!

全面的隱私竊取防護

  • 數據竊取木馬通常會最小化其行為以躲避安全軟體檢測. 基於其特性,我們在行為防禦記憶體防護中具有多個模型用於檢測此類木馬,基本做到了對數據竊取木馬所有家族的全覆蓋.
  • 惡意行為防禦强化了對監視器,錄音設備的保護,可以防止惡意程式隱蔽攝像和錄音.
  • 當腳本檔案,如JavaScript,VBScript   出現惡意行為時,我們的腳本行為分析就會展現其威力! 防止用戶數據被惡意腳本竊取.

高效的記憶體檢測功能

  • 由於是檢測記憶體中的惡意行程,所以記憶體防護能够有效對抗靜態混淆等免殺措施.
  • 對採用Reflective DLL Injection,Process Hollowing,Manually PE loading(Exe and DLL),DotnetToJS,Sharpshooter,Net code in PowerShell,Process Doppelgänging,Process Reimaging,Mimikatz科技的高級威脅以及系統中的遠程線程都能够從容查殺.
  • 强化對Powershell,msbuild,installutil,regasm等白檔案利用查殺.
  • 能有效檢測基於PowerShell Empire,GreateSCT,nps_ payload,ObfuscatedEmpire,unicorn等工具的高級攻擊.
  • 强化對IcedID,Dridex銀行木馬查殺白加黑遠控查殺,比如流行的Gh0st,大灰狼,CobaltStrike遠控.

獨創的指令追跡功能

  • 智量終端安全的指令追跡檢測細微性基於線程,可以追溯到應用程序中行為產生的真正源頭. 從而可以有效檢測白加黑線程劫持隱蔽威脅,同時也可以檢測DLL注入後的攻擊行為.
  • 强化檢測利用DLL劫持的後門木馬. 其中包括利用Avast,ESET殺毒軟體白程式,以及利用三星,TeamViewer,Citrix等知名公司軟件進行白加黑攻擊的木馬.
  • 根據現時一些APT攻擊的趨勢,新增對白加黑木馬寫入白名單程式記憶體的檢測,可有效抵禦一部分高級威脅.
掃碼關注微信公衆號
下载智量終端安全軟體

查閲智量終端安全《產品使用手冊》

 

Copyright 2018-2021 北京智量科技有限公司 京ICP備18050372号-1