首页>资讯>正文
免费试用
企业产品  :  
免费下载
个人产品  :  

火绒产品公告——新增重要功能“漏洞攻击拦截”

2018-04-19   官方资讯

功能说明:

火绒产品(个人版、企业版)正式上线"漏洞攻击拦截"功能模块,这是火绒产品针对系统漏洞(未打补丁的情况下)的重要防御功能,请大家尽快升级、重启,完成新功能启用。

针对严重威胁用户的远程类漏洞,该模块从网络数据层面分析并识别漏洞攻击模型(譬如:永恒之蓝的SMB协议漏洞),在攻击数据进入系统漏洞之前进行拦截,从而在系统没有打漏洞补丁的情况,完成安全热补,阻止勒索软件、黑客渗透程序等高危威胁的入侵,并记录攻击发起者IP地址信息,方便进行攻击溯源。

 

主要作用:

1、阻止通过系统漏洞传播的勒索病毒、黑客渗透等高危威胁入侵,以及其他新老病毒;

2、记录攻击发起者IP地址,方便进行攻击溯源,采取相应的隔离、查杀等措施;


适用系统:

Windows7及以上系统


适用用户及场景:

1、因为各种原因,没有及时修复漏洞的个人用户,以及机构(政府、企业、学校、医院等)局域网用户;

2、内外网隔离环境下,系统无法顺利更新补丁的内网电脑和服务器;

3、服务器需要保持正常运维,无法频繁停机重启,不能及时更新漏洞补丁;

4、局域网内有电脑被病毒感染,并且作为感染源向其他电脑传播病毒,屡杀不绝;

5、网管无法获取攻击发起者IP地址,找不到攻击源头,无法采取相应措施。


攻击环境分析:

1、机构(政府、企业、学校、医院等)局域网用户

病毒、攻击者成功地攻击个人用户电脑(1.钓鱼攻击2.脱离局域网时被攻击等等)后,利用局域网环境迅速在机构内部传播开。

2、企业用户DMZ(Demilitarizedzone)

病毒、攻击者通过攻击DMZ中暴露在互联网上的服务器进入企业内部。

3、运营商机房

病毒、攻击者通过攻陷机房内的一台托管服务器(SQL注入等其它漏洞形式)后,利用机房大量服务器在一个网段、未有效隔离端口等环境迅速在机房内传播开。


被攻击的现象感知:

1、CPU占用高、机器发热、性能下降

目前各种挖矿病毒,利用"漏洞"传播,利用用户电脑攫取利益。

 

2、系统无故蓝屏

许多攻击者利用"永恒之蓝"等漏洞的攻击工具,该工具构造的攻击包不是很完善,有时会造成被攻击电脑直接蓝屏。

 

3、文件被加密勒索

勒索病毒不断变种(躲避查杀),90%以上是通过漏洞进入用户电脑,加密用户文件勒索钱财。

 

4、局域网内病毒屡杀不绝

某些电脑的系统漏洞没打补丁,会在局域网内反复被病毒感染,屡杀不绝,并且难以发现攻击源头。


功能开启方法:

"漏洞攻击拦截"模块内嵌在火绒产品的"黑客入侵拦截"功能中,火绒用户将产品升级到最新版并重启电脑,该功能即被启用。

非火绒用户,进入官网下载个人版"火绒安全软件"(https://www.huorong.cn/prod.html),或企业版"火绒终端安全管理系统"(https://www.huorong.cn/essmgr/essreg),正常安装、升级即可启用该功能("黑客入侵拦截"模块是默认开启的)。


拦截表现:

当该功能拦截、阻止通过漏洞入侵的勒索病毒等威胁时,软件托盘处会有红色亮点开始闪烁,将鼠标移到该图标上,即可看到详细的拦截数据(攻击者IP、漏洞名称、触发时间等)。

111.jpg

222.jpg

欢迎广大用户体验"漏洞攻击拦截"功能,您在使用中有什么意见或者建议,可随时和火绒官方人员反映,以便我们改进产品,更好地为您服务。


火绒安全团队

2018年4月19日

 

北京火绒网络科技有限公司

北京市朝阳区红军营南路15号瑞普大厦B座1201室

专业认证

全国服务热线

010-8490-5882

咨询时间: 9:30 - 18:30

电话传真: 010-84905882

Copyright 2011-2018 北京火绒网络科技有限公司 ALL Rights Reserved 京ICP备16038014号 京公网安备11010502035539号