火绒安全软件

标题: 主动防护方面功能申请 ver 11.2 [打印本页]

作者: sysdiag.sys 时间: 2025-7-8 16:35
标题: 主动防护方面功能申请 ver 11.2
本帖最后由 sysdiag.sys 于 2025-7-8 16:41 编辑

① 内存防护——扫描灵敏度添加“超高——最大化扫描能力”，该灵敏度选项针对powershell、VBS、JavaScript脚本攻击行为增强扫描能力，且有效阻断内核提权攻击、WMI渗透攻击。阻断传统文件系统实时保护完全无法防护的威胁
② 恶意行为监控——增加风险评级判定机制，默认情况下，高风险时自动查杀、中等风险时仅阻止操作、低风险时仅记录
③ 文件系统实时保护——增加Microsoft Office文档防护，避免网上下载的文件存在高风险VBA宏代码，拦截远程模版、内嵌对象挂马
④ 恶意行为监控——添加增强感染型病毒及蠕虫诱捕，勒索诱饵添加对非勒索行为的其他恶意行为源头的诱捕
⑤ U盘保护——添加禁止外置驱动器自动播放功能、添加屏蔽外置驱动器autorun.inf功能，避免外置驱动器病毒利用在野CVE感染计算机
⑥ Web扫描——添加“高级”启用Anti-Phishing功能，主动检测高度匹配钓鱼、挂马特征的网站及异常劫持流量（在网站未被收录为恶意的情况下），并生成阻止页面和拦截日志
⑦ 邮件防护——增加“高级”启用Anti-Spam功能，支持https流量解密以扫描邮件内风险ULR；并支持国外杀毒软件的垃圾邮件阻止算法，自动针对Microsoft Outlook垃圾邮件自动标记并移动到垃圾箱
⑧ 恶意行为监控——增加“高级”启用EAE功能（Enhanced Anti-Exploit 增强型反漏洞利用），由AI驱动进行辅助行为检测，可扩展识别进程注入、凭证窃取等高级威胁，扩展实时识别终端脆弱部分可能存在的程序恶意工作行为模式，有效反ATP
⑨ 浏览器保护——增加启用虚拟化安全功能，利用虚拟化安全技术隔离浏览器进程，防止密码哈希窃取攻击或横向渗透攻击造成信息泄露

作者: 火绒运营专员 时间: 2025-7-8 16:41
您好，已收到您的信息，这边先分析下，后续有结果回复您，感谢您的支持和反馈~

作者: sysdiag.sys 时间: 2025-7-8 16:41