當前位置:
首頁 > 最新 > 火絨產品公告——新增重要功能「漏洞攻擊攔截」

火絨產品公告——新增重要功能「漏洞攻擊攔截」

火絨產品公告——新增重要功能漏洞攻擊攔截

功能說明:

火絨產品(個人版、企業版)正式上線「漏洞攻擊攔截」功能模塊,這是火絨產品針對系統漏洞(未打補丁的情況下)的重要防禦功能,請大家儘快升級、重啟,完成新功能啟用。

針對嚴重威脅用戶的遠程類漏洞,該模塊從網路數據層面分析並識別漏洞攻擊模型(譬如:永恆之藍的SMB協議漏洞),在攻擊數據進入系統漏洞之前進行攔截,從而在系統沒有打漏洞補丁的情況,完成安全熱補,阻止勒索軟體、黑客滲透程序等高危威脅的入侵,並記錄攻擊發起者IP地址信息,方便進行攻擊溯源。

主要作用:

1、阻止通過系統漏洞傳播的勒索病毒、黑客滲透等高危威脅入侵,以及其他新老病毒;

2、記錄攻擊發起者IP地址,方便進行攻擊溯源,採取相應的隔離、查殺等措施;

適用系統:

Windows7及以上系統

適用用戶及場景:

1、 因為各種原因,沒有及時修復漏洞的個人用戶,以及機構(政府、企業、學校、醫院等)區域網用戶;

2、 內外網隔離環境下,系統無法順利更新補丁的內網電腦和伺服器;

3、 伺服器需要保持正常運維,無法頻繁停機重啟,不能及時更新漏洞補丁;

4、 區域網內有電腦被病毒感染,並且作為感染源向其他電腦傳播病毒,屢殺不絕;

5、 網管無法獲取攻擊發起者IP地址,找不到攻擊源頭,無法採取相應措施。

攻擊環境分析:

1、機構(政府、企業、學校、醫院等)區域網用戶

病毒、攻擊者成功地攻擊個人用戶電腦(1.釣魚攻擊 2.脫離區域網時被攻擊等等)後,利用區域網環境迅速在機構內部傳播開。

2、企業用戶DMZ(Demilitarized zone)

病毒、攻擊者通過攻擊DMZ中暴露在互聯網上的伺服器進入企業內部。

3、運營商機房

病毒、攻擊者通過攻陷機房內的一台託管伺服器(SQL注入等其它漏洞形式)後,利用機房大量伺服器在一個網段、未有效隔離埠等環境迅速在機房內傳播開。

被攻擊的現象感知:

利用用戶電腦攫取利益

1、 CPU佔用高、機器發熱性能下降

目前各種挖礦病毒,利用「漏洞「傳播,利用用戶電腦攫取利益。

2、 系統無故藍屏

許多攻擊者利用「永恆之藍」等漏洞的攻擊工具,該工具構造的攻擊包不是很完善,有時會造成被攻擊電腦直接藍屏。

3、 文件被加密勒索

勒索病毒不斷變種(躲避查殺),90%以上是通過漏洞進入用戶電腦,加密用戶文件勒索錢財。

4、 區域網內病毒屢殺不絕

某些電腦的系統漏洞沒打補丁,會在區域網內反覆被病毒感染,屢殺不絕,並且難以發現攻擊源頭。

功能開啟方法:

「漏洞攻擊攔截」模塊內嵌在火絨產品的「黑客入侵攔截」功能中,火絨用戶將產品升級到最新版並重啟電腦,該功能即被啟用。

非火絨用戶,進入官網下載個人版「火絨安全軟體」(https://www.huorong.cn/prod.html),或企業版「火絨終端安全管理系統」(https://www.huorong.cn/essmgr/essreg),正常安裝、升級即可啟用該功能(「黑客入侵攔截」模塊是默認開啟的)。

攔截表現:

當該功能攔截、阻止通過漏洞入侵的勒索病毒等威脅時,軟體托盤處會有紅色亮點開始閃爍,將滑鼠移到該圖標上,即可看到詳細的攔截數據(攻擊者IP、漏洞名稱、觸發時間等)。

歡迎廣大用戶體驗「漏洞攻擊攔截」功能,您在使用中有什麼意見或者建議,可隨時和火絨官方人員反映,以便我們改進產品,更好地為您服務。

火絨安全團隊

2018年4月19日

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 火絨實驗室 的精彩文章:

暴風等知名軟體廣告頁遭「掛馬攻擊」 十多萬用戶被病毒感染

TAG:火絨實驗室 |