查看: 3091|回复: 15
收起左侧

[分享] 火绒产品公告——新增重要功能“漏洞攻击拦截”

[复制链接]
潘中医
发表于 2018-4-19 11:38:34 | 显示全部楼层 |阅读模式
原帖:http://bbs.huorong.cn/thread-45901-1-1.html
功能说明:
火绒产品(个人版、企业版)正式上线“漏洞攻击拦截”功能模块,这是火绒产品针对系统漏洞(未打补丁的情况下)的重要防御功能,请大家尽快升级、重启,完成新功能启用。
针对严重威胁用户的远程类漏洞,该模块从网络数据层面分析并识别漏洞攻击模型(譬如:永恒之蓝的SMB协议漏洞),在攻击数据进入系统漏洞之前进行拦截,从而在系统没有打漏洞补丁的情况,完成安全热补,阻止勒索软件、黑客渗透程序等高危威胁的入侵,并记录攻击发起者IP地址信息,方便进行攻击溯源。


主要作用:
1、阻止通过系统漏洞传播的勒索病毒、黑客渗透等高危威胁入侵,以及其他新老病毒;
2、记录攻击发起者IP地址,方便进行攻击溯源,采取相应的隔离、查杀等措施;


适用系统:
Windows7及以上系统


适用用户及场景:
1、 因为各种原因,没有及时修复漏洞的个人用户,以及机构(政府、企业、学校、医院等)局域网用户;
2、 内外网隔离环境下,系统无法顺利更新补丁的内网电脑和服务器;
3、 服务器需要保持正常运维,无法频繁停机重启,不能及时更新漏洞补丁;
4、 局域网内有电脑被病毒感染,并且作为感染源向其他电脑传播病毒,屡杀不绝;
5、 网管无法获取攻击发起者IP地址,找不到攻击源头,无法采取相应措施。


攻击环境分析:
1、 机构(政府、企业、学校、医院等)局域网用户
       病毒、攻击者成功地攻击个人用户电脑(1.钓鱼攻击  2.脱离局域网时被攻击等等)后,利用局域网环境迅速在机构内部传播开。
2、 企业用户DMZ(Demilitarized zone)
       病毒、攻击者通过攻击DMZ中暴露在互联网上的服务器进入企业内部。
3、 运营商机房
      病毒、攻击者通过攻陷机房内的一台托管服务器(SQL注入等其它漏洞形式)后,利用机房大量服务器在一个网段、未有效隔离端口等环境迅速在机房内传播开。


被攻击的现象感知:
1、 CPU占用高、机器发热性能下降                                       
       目前各种挖矿病毒,利用“漏洞“传播,利用用户电脑攫取利益。
2、 系统无故蓝屏
       许多攻击者利用“永恒之蓝”等漏洞的攻击工具,该工具构造的攻击包不是很完善,有时会造成被攻击电脑直接蓝屏。
3、 文件被加密勒索
       勒索病毒不断变种(躲避查杀),90%以上是通过漏洞进入用户电脑,加密用户文件勒索钱财。
4、 局域网内病毒屡杀不绝
      某些电脑的系统漏洞没打补丁,会在局域网内反复被病毒感染,屡杀不绝,并且难以发现攻击源头。


功能开启方法:
“漏洞攻击拦截”模块内嵌在火绒产品的“黑客入侵拦截”功能中,火绒用户将产品升级到最新版并重启电脑,该功能即被启用。
非火绒用户,进入官网下载个人版“火绒安全软件”(https://www.huorong.cn/prod.html),或企业版“火绒终端安全管理系统”(https://www.huorong.cn/essmgr/essreg,正常安装、升级即可启用该功能(“黑客入侵拦截”模块是默认开启的)。


拦截表现:
当该功能拦截、阻止通过漏洞入侵的勒索病毒等威胁时,软件托盘处会有红色亮点开始闪烁,将鼠标移到该图标上,即可看到详细的拦截数据(攻击者IP、漏洞名称、触发时间等)。

欢迎广大用户体验“漏洞攻击拦截”功能,您在使用中有什么意见或者建议,可随时和火绒官方人员反映,以便我们改进产品,更好地为您服务。

火绒安全团队
2018年4月19日


xdct
发表于 2018-4-19 11:53:08 | 显示全部楼层
恭喜~
该功能,
毒霸10个月前就有了
数字在4个月前也加入了
q管目前没消息。
学雷锋做人
头像被屏蔽
发表于 2018-4-19 18:04:26 | 显示全部楼层
火绒搞这块也是为了满足部分用户的需要,我以前在火绒论坛就看到过不少要求搞漏洞修复功能的用户,我前段时间又上火绒论坛看了下,要求搞软件管家的也有,更有要求搞什么安全浏览器的,我也是笑了,都是人才
xdct
发表于 2018-4-19 19:38:41 | 显示全部楼层
学雷锋做人 发表于 2018-4-19 18:04
火绒搞这块也是为了满足部分用户的需要,我以前在火绒论坛就看到过不少要求搞漏洞修复功能的用户,我前段时 ...

人家说的漏洞防御,比打补丁高级多了~
学雷锋做人
头像被屏蔽
发表于 2018-4-19 19:52:11 | 显示全部楼层
本帖最后由 学雷锋做人 于 2018-4-19 19:57 编辑
xdct 发表于 2018-4-19 19:38
人家说的漏洞防御,比打补丁高级多了~

谁告诉你的?漏洞防御跟打补丁比,你以为漏洞防御是一劳永逸的吗? 我直接打补丁不是更好吗?火绒的漏洞防御肯定是根据已知漏洞来做的啊,面对那些不愿意更新的人此功能会好一点,单从系统安全角度去看,一般正常跟上微软补丁的人不用担心这些,我前面说了这针对的是部分用户

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
学雷锋做人
头像被屏蔽
发表于 2018-4-19 19:59:40 | 显示全部楼层
本帖最后由 学雷锋做人 于 2018-4-19 20:02 编辑
xdct 发表于 2018-4-19 19:38
人家说的漏洞防御,比打补丁高级多了~

这种技术不值得拿来吹什么高级,你只要进到系统Ring0层,随便你玩,说白了就是一种通过技术来完成的补救措施,实打实的补丁比这些可靠多了,当然火绒也是为了那些没有正常打补丁的用户考虑,做法还是很值得称赞的
xdct
发表于 2018-4-19 20:03:51 | 显示全部楼层
学雷锋做人 发表于 2018-4-19 19:59
这种技术不值得拿来吹什么高级,你只要进到系统Ring0层,随便你玩,说白了就是一种通过技术来完成的补救 ...

呵呵呵,你实际点好吗,符合以下国情现状好吗~
技术不论高低,只在乎有效~我说的高级是根据国情的有效性~
别没事就喷来喷去的,你又不是喷泉。
学雷锋做人
头像被屏蔽
发表于 2018-4-19 20:08:22 | 显示全部楼层
xdct 发表于 2018-4-19 20:03
呵呵呵,你实际点好吗,符合以下国情现状好吗~
技术不论高低,只在乎有效~我说的高级是根据国情的有效性 ...

只有无知的人认为漏洞防御就是一种高级技术,你所说的什么符合国情现状?你是来搞笑的吗?搞得好像我们普通用户无法及时更新补丁一样,别想太多,我Win10系统,你找找最新补丁,再问问看看我更了没有,需要截图我也可以截图给你
我本身就是火绒的用户,你从我哪句话看出所谓的“喷”?还是说喷你了?就你?我会喷你?还有理吗?还有王法吗?我前面言论很正常啊,就正常的回复啊,说话这么不负责任?
xdct
发表于 2018-4-19 20:11:53 | 显示全部楼层
学雷锋做人 发表于 2018-4-19 20:08
只有无知的人认为漏洞防御就是一种高级技术,你所说的什么符合国情现状?你是来搞笑的吗?搞得好像我们普 ...

你牛行了吧~   这次的这个更新压根就不是为你这种人做的~
行了吧~
学雷锋做人
头像被屏蔽
发表于 2018-4-19 20:13:01 | 显示全部楼层
xdct 发表于 2018-4-19 20:11
你牛行了吧~   这次的这个更新压根就不是为你这种人做的~
行了吧~

我没说是为了我啊?我也没说我反对啊,我就前面说了
火绒搞这块也是为了满足部分用户的需要
,后面都是闲话,这有什么问题?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 12:45 , Processed in 0.152223 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表