【转帖】360安全卫士极速2025 正式登场：AI赋能，智能办公，安全护航！

驭龙

话说，卫士2025正式版都发十多天了，咱们论坛咋没有相关帖子呢？所以我就转发一下，安全功能提升不小，尤其是六大新防御，感觉蛮厉害的，这六类攻击防御，我没在其他同类产品中看到过介绍。

借助AI发展契机，360安全卫士极速版在AI大模型加持下全面升级；实现安全提升、办公提效、性能提速..，全方位优化用户体验。

• AI重塑安全守护升级
  

• 接入360安全大模型，安全守护全面升级，开创AI实战新应用；360结合自身在全栈大模型底层技术、世界规模最大的安全知识库、高级安全专家团队等方面的优势，成功打造出国内首个安全大模型；以安全大模型为“大脑”，构建智能体框架，通过任务编排、指令调度、记忆存储等能力，调用安全知识、工具，模仿人类“慢思考”的过程，对安全大模型的结果进行纠错和能力增强。应用六大专家子模型，构建了一个强大的安全智能体体系“新战法、新框架”最优性能全面提升安全防护。
• 在银狐木马防范方面，全网首个“远控·勒索”急救功能，可实现远控银狐查杀、勒索查杀、智能化猎杀APT等，保障上网安全
• 新增静享无打扰模式，无广告，智能净化弹窗，优化安全提醒窗口，方便用户专注工作学习；静享安全，无干扰的智能守护
• 新增6类攻击的防御：
  

• 隐蔽驻留防护。拦截木马通过管道RPC方式创建服务和计划任务等特殊驻留手法。木马通过管道通信的方式模拟计划任务或服务的创建，能减少相关敏感API的调用，从而规避安全软件对此类API调用的监测，最终绕过安全软件防护实现持续驻留；可绕过绝大多数EDR类，终端类安全产品。
• 模拟点击增强防护，阻止木马通过模拟点击模仿真人操作绕过安全软件监控。木马通过模拟点击模拟真实人类操作计算机的动作，将木马攻击行为，伪装成用户操作，最终绕过安全软件防御，放行攻击行为；可绕过绝大多数安全防御软件。
• 各种断网操作防御，木马通过操作防火墙相关接口、操作DNS解析相关接口实现断网，干扰安全软件的正常工作，削弱安全软件的防护能力，最终绕过安全软件执行恶意行为。
• 特殊注入手法拦截，阻止木马利用windows消息注入方式绕过安全软件。木马利用向特定系统进程发送特殊windows消息或者通过poolparty等线程池注入技术，在实现恶意代码注入的同时减少对敏感API的调用，绕过安全软件对敏感API调用的拦截。
• BYOVD攻击技术拦截。阻止木马利用合法驱动漏洞在驱动层执行恶意代码。木马通过已公开或未公开的合法驱动漏洞，使自身恶意代码在驱动层执行，从而拥有和安全软件一样的权限，不仅能够绕过安全软件还能结束安全软件进程。
• 线程池注入防御。
• Process Injection Using Windows Thread Pools 线程池注入技术，是Safebreach在2023年欧洲黑客大会（Black Hat Europe ）公开的一种Windows下的高阶攻击技术。该技术被银狐木马用来攻击安全软件，可以通杀全球杀软。
  
  

• AI能力全面入驻
  

• 360 AI助手联合15家国内顶尖AI大模型厂，用户无需安装插件可直接在360安全卫士极速版享更高效的AI智能服务。
  
• 借助AI助手，鼠标划词功能选中文字自动弹出工具条提供搜索、翻译等功能，极速搜索可快速准确智能搜索，集成多种搜索结果排序提升文本处理效率。
  
• AI办公提供一站式国内领先大模型体验高效智能体验，推出一键式AI办公，包含AI图片、AI视频、AI文档、AI PPT、办公工具、模版大全等功能，提升办公效率。
  
  

• 性能优化极速响应
  

• 算法上进行了优化，通过智能识别电脑高低配情况，动态调整安全卫士启动加载逻辑，选择更高效的算法，减少计算复杂度，提高代码执行速度。
• 利用缓存技术，减少重复计算和云查方式，提高产品响应速度，有效降低了对系统的CPU及内存占用。
• 利用软件负载均衡技术，对我们的进程实现优先级管理模式，进程高负载情况下执行低优先级方案，对操作系统运行及办公等操作不在进行性能影响。
• 新版极速安装速度常规环境下10S内即可安装完成，电脑的开机启动时间缩短20%，同时解决了对第三方软件程序的性能影响。
  

咔咔咔咔

打工人最省心套装

00006666

以前也能拦截里面部分攻击，比如模拟点击等，但是依赖核晶，现在可能是不要核晶也能拦截了，360现在逐步降低对于核晶的依赖。

BYOVD漏洞驱动防护，目前现在很多企业级杀软都有，毕竟企业级环境比较单一，带漏洞驱动的软件可以直接拦截，至于个人环境，现在情况是太多常见软件的驱动都有漏洞，不知道360是怎么拦截的，要看实际发挥了

特殊注入方式拦截，确实比较先进，目前很多杀软连普通注入都拦不住…

wowocock

00006666 发表于 2024-12-6 07:55
以前也能拦截里面部分攻击，比如模拟点击等，但是依赖核晶，现在可能是不要核晶也能拦截了，360现在逐步降 ...

都是被木马逼的，不拦截不行。

a519874810

看着界面挺帅的，话说龙大还关注360呢

轻装前行

这UI，怎么看怎么有股腾管的味道

驭龙

00006666 发表于 2024-12-6 07:55
以前也能拦截里面部分攻击，比如模拟点击等，但是依赖核晶，现在可能是不要核晶也能拦截了，360现在逐步降 ...

感觉是核晶在24H2上太难启动了，也不知道啥时候能彻底兼容内核隔离，或者不需要核晶也可以达到核晶的强度，虽然这有一点难道

模拟点击，说起这个，卡巴设置的确认有锁屏确认，应该就是防模拟点击的吧

确实，注入方面，很多安软都不太行，这方面卫士的跟进真不错

驭龙

wowocock 发表于 2024-12-6 09:41
都是被木马逼的，不拦截不行。

大佬，新版本的功能啥时候同步给安全云啊，我还是很期待的。

另外如果不开核晶的话，在24H2的安全核心电脑，这种设备上，卫士或者安全云可以发挥多大防御效果呢？我的设备是vPro的安全核心电脑，不想关闭系统的安全功能，我一直在等核晶兼容内核隔离，现在看来好像要好久了，没核晶的话，防御强度够用吗？

驭龙

轻装前行 发表于 2024-12-6 15:39
这UI，怎么看怎么有股腾管的味道

没想到这帖子把你都钓出来了，哈哈，好久不见了

驭龙

a519874810 发表于 2024-12-6 12:19
看着界面挺帅的，话说龙大还关注360呢

我一直有关注卫士的，我好像也没有黑过卫士，我一切都是实话实说，嘿嘿