查看: 9238|回复: 68
收起左侧

[智量] 智量盾实现全方位无死角勒索防御

  [复制链接]
petr0vic
发表于 2022-2-11 18:49:10 | 显示全部楼层 |阅读模式
智量盾终端安全的勒索防御功能经过不断打磨,变得越发成熟与强悍!六层防护,坚不可摧!



第一层防护 : 基于人工智能的静态扫描

95%以上的勒索软件都逃不掉智量静态扫描的第一层防护。依托于人工智能,智量盾能轻松识别未知勒索软件,并且会一直主动学习,随着时间和经验的累积,智量盾会越来越聪明,查杀勒索软件会越来越快,准,狠!



第二层防护 :基于人工智能的动态行为分析

动态行为分析及行为监控部分是展现智量盾真正威力的地方。在执行分析时,智量盾实时监控将跟踪所有创建的文件和进程,以及任何系统API调用、注册表查询和更改以及WMI请求。当分析样本的执行模式和代码,将其分类为特定的勒索软件或行为时,人工智能就开始发挥作用。打个比方,现实生活中,警察会察言观色,根据经验来预判哪些人可能是小偷,在小偷行动之前,警察会实施抓捕。人工智能的动态行为分析就类似于警察的这种做法。

第三层防护 :基于人工智能的内存防护
基于人工智能的智量盾是检测内存中的恶意进程,所以内存防护能够有效对抗静态混淆等免杀措施。

对采用Reflective DLL Injection/Process Hollowing/Manually PE loading(EXE&DLL)/DotnetToJS/Sharpshooter/Net code in PowerShell/Process Doppelgänging/

Process Reimaging/Mimikatz技术的高级威胁(含勒索软件)以及系统中的远程线程都能够从容查杀。有效检测基于PowerShell Empire/GreateSCT/nps_payload/

Obfuscated Empire/unicorn等工具的高级攻击(含勒索软件)。

第四层防护 :基于内核态的勒索软件诱捕
默认开启勒索软件诱捕功能,智量盾会在系统每个盘符下创建随机名文件目录,随机名文件目录里会有若干常见文件格式的随机文件,防护系统使用这些随机文件来诱捕勒索软件,最终人工智能会做出判断进行查杀。

第五层防护 :基于内核态的文档保护
智量盾文档保护功能,用户可以加入受保护的文档或文件夹,然后再加入允许访问这些文档或者文件夹的程序,除了这些程序之外,其他程序都不能修改这里面的文档或者文件夹,达到增强防护的目的。

第六层防护 :勒索回滚
勒索回滚可以实时备份被可疑程序修改的文件并在被勒索软件攻击时还原。

即使在防护开启的情况下被加密,也可以依靠回滚功能恢复用户被加密的文件。该功能与其它防御功能搭配,想被勒索都难!



高级设置页面含多个勒索防御功能



文档保护功能实时保护重要文件不被恶意软件修改



自动生成的勒索诱捕文件



勒索回滚功能实时备份重要文件并将其还原


https://www.wisevector.com/cn-ransomware-detection-introduction/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +5 收起 理由
yexo + 1 感谢提供分享
巴山冷箭 + 3 感谢支持,欢迎常来: )
swizzer + 1 感谢支持,欢迎常来: )

查看全部评分

swizzer
发表于 2022-2-11 19:19:54 | 显示全部楼层
I think WV does really well in detecting Ransomware.

But many people don't echo this sentiment.
They tend to believe that WV improves its detection rate by cheating...

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

CreatorHusky
发表于 2022-2-11 20:59:13 | 显示全部楼层
swizzer 发表于 2022-2-11 19:19
I think WV does really well in detecting Ransomware.

But many people don't echo this sentiment.
...

Well, but I think Wisevector StopX is a very nice antivirus software.
CreatorHusky
发表于 2022-2-11 21:01:27 | 显示全部楼层
swizzer 发表于 2022-2-11 19:19
I think WV does really well in detecting Ransomware.

But many people don't echo this sentiment.
...

It has its own engine.
It didn't cheat.
swizzer
发表于 2022-2-11 21:03:22 | 显示全部楼层
CreatorHusky 发表于 2022-2-11 21:01
It has its own engine.
It didn't cheat.

我当然知道啊···我毕竟是智量的老用户

我只是调侃一下,毕竟论坛里很多人一致认为智量的成绩全靠蹲点



CreatorHusky
发表于 2022-2-11 21:10:30 | 显示全部楼层
swizzer 发表于 2022-2-11 21:03
我当然知道啊···我毕竟是智量的老用户

我只是调侃一下,毕竟论坛里很多人一致认为智量的 ...

毕竟人工智能引擎,学习能力强
如果说国内联网扫描360第一,那么断网扫描就是智量第一了
LastF1ame_
发表于 2022-2-11 21:16:09 | 显示全部楼层
还说是不是进错地方了,怎么直接英文回复了。。。
761773275
发表于 2022-2-11 21:30:19 | 显示全部楼层
本帖最后由 761773275 于 2022-2-11 21:49 编辑

不改UI,用不下去

智量官网配色是暗蓝+白,可以参考下sophos的


https://www.sophos.com/en-us/products/endpoint-antivirus


UI可以参考EES


swizzer
发表于 2022-2-11 21:37:45 | 显示全部楼层
LastF1ame_ 发表于 2022-2-11 21:16
还说是不是进错地方了,怎么直接英文回复了。。。

因为楼主是外国友人
ICzcz
发表于 2022-2-11 21:38:36 | 显示全部楼层
本帖最后由 ICzcz 于 2022-2-11 21:42 编辑
761773275 发表于 2022-2-11 21:30
不改UI,用不下去

哈哈哈

确实UI太丑了。。。

@智量官方

换个UI呗


https://bbs.kafan.cn/forum.php?m ... amp;fromuid=1267909
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 17:32 , Processed in 0.133267 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表