智量终端安全是一款电脑系统安全保护软件,使用这款智量杀毒软件可以让你的电脑化身铜墙铁壁,拒绝一切有害程序,智量最大的特点就是绿色安全,不包含任何捆绑和全家桶。
强悍的反勒索功能
95%以上的勒索软件都逃不过智量静态扫描的第一层防护。依托于人工智能,智量能轻松识别已知和未知勒索软件。
我们的动态行为分析包含多个勒索软件检测模型,可以在更早阶段终止勒索软件行为,让用户高枕无忧。
默认开启勒索软件诱捕功能,智量会在系统每个盘符下创建随机名文件目录,里面会有若干常见文件格式的随机文件,防护系统使用这些随机文件来诱捕勒索软件。
自定义文档保护功能,让用户可以加入受保护的文档或文件夹,然后再加入允许访问这些文档或者文件夹的程序,除了这些程序之外,其他程序都不能修改这里面的文档或者文件夹,达到增强防护的目的。
勒索回滚可以实时备份被可疑程序修改的文件并在被勒索软件攻击时还原。该功能与其它勒索防御功能搭配,几乎可以100%抵御勒索软件!
全面的隐私窃取防护
数据窃取木马通常会最小化其行为以躲避安全软件检测。基于其特性,我们在行为防御和内存防护中具有多个模型用于检测此类木马,基本做到了对数据窃取木马所有家族的全覆盖。
恶意行为防御强化了对摄像头, 录音设备的保护,可以防止恶意程序隐蔽摄像和录音。
通过注入恶意脚本,黑客可以将用户重新定向到受攻击的网站/服务器,并窃取用户最敏感的数据。针对这样的恶意行为,我们的脚本行为分析就会展现其威力!
高效的内存防护功能
由于是检测内存中的恶意进程,所以内存防护能够有效对抗静态混淆等免杀措施。
对采用Reflective DLL Injection,Process Hollowing,Manually PE loading(Exe and DLL),DotnetToJS,Sharpshooter,Net code in PowerShell,Process Doppelgänging,Process Reimaging,Mimikatz技术的高级威胁以及系统中的远程线程都能够从容查杀。
强化对Powershell,msbuild,installutil,regasm等白文件利用查杀。
能有效检测基于PowerShell Empire,GreateSCT,nps_payload,ObfuscatedEmpire,unicorn等工具的高级攻击。
强化对IcedID,Dridex银行木马查杀和白加黑远控查杀,比如流行的Gh0st,大灰狼,CobaltStrike远控。
独创的指令追踪功能
智量终端安全的指令追踪检测粒度基于线程,可以追溯到应用程序中行为产生的真正源头。从而可以有效检测白加黑,线程劫持等隐蔽威胁,同时也可以检测DLL注入后的攻击行为。
强化检测利用DLL劫持的后门木马。其中包括利用Avast,ESET杀毒软件白程序,以及利用三星,TeamViewer,Citrix等知名公司软件进行白加黑攻击的木马。
根据目前一些APT攻击的趋势,增加对白加黑木马写入白名单程序内存的检测,可有效抵御一部分高级威胁。