近日,火绒安全实验室发现一种新型Rootkit病毒新变种,该病毒利用传奇私服登录器进行传播,用户中毒后桌面上会出现名为“JJJ发布站”的快捷方式,并且删除后会重新被释放到桌面。当用户访问传奇相关的网页时,会被劫持到病毒作者预设的劫持网页。且该Rootkit病毒会通过文件自保对抗安全软件查杀,还会将系统版本和计算机名等终端信息上传到病毒服务器。
病毒创建的快捷方式,如下图所示:
火绒安全产品已对传奇私服登录器以及其携带的恶意模块进行拦截查杀。已感染该病毒的用户,可使用火绒专杀工具清除病毒,并重启电脑后使用火绒【快速扫描】功能***查杀该病毒。
Rootkit是一种系统内核级病毒,其进入内核模块后能获取到操作系统***权限,从而隐藏和保护自身,以绕开安全软件的检测和查杀。不少Rootkit病毒会利用网络游戏私服登录器携带的恶意模块进行激活,火绒安全提醒广大游戏玩家要格外留意。
病毒分析
当用户访问传奇相关的网页时会被劫持到病毒作者预设的推广网页,如:访问hxxps://www.zsf.com/时,会被劫持到 hxxps://hebav.today/default/
病毒驱动会将恶意代码注入到Lsass.exe和Svchost.exe两个系统进程中,伪装成系统进程来执行恶意程序。
被注入的恶意代码会检测360和腾讯电脑管家,并且还会将一些终端信息上传到病毒服务器如:系统版本和计算机名等信息。
火绒终端安全管理系统V2.0
可针对企业级用户内外网脆弱点进行全面防护,将威胁可视化,并规范企业对终端管理的范围和方式,让管理轻便化,充分满足企业级用户终端防护与管控需求。
一、终端管控
可视化web页面:
终端安全数据化,直观呈现威胁信息。
“火绒企业版”将终端处拦截、处理的各类威胁信息呈现在“控制中心”,方便管理员直观了解企业安全状况,并根据显示的信息制定及时、合适的安全策略。
二、终端防护:技术驱动,纵深防护
自主研发,避免掣肘
独有“通用脱壳”、“动态行为查杀”技术,基于“虚拟沙盒”环境, 通过行为特征来精准判断,高查杀、低误报。
火绒研发的“通用脱壳”技术可用于戳穿病毒“伪装”,通过启发式逻辑评估待扫描样本,使其在虚拟环境中还原被保护的代码、数据和行为。因此,对比传统反病毒引擎的静态或动态指导脱壳,火绒“通用脱壳”可解决病毒使用的自定义壳、代码混淆器在内的所有其他代码级对抗难题。
火绒反病毒引擎通过跟踪和记录程序或脚本在虚拟环境中的动态行为,配合启发式分析算法对程序的恶意行为进行评估。无论病毒如何修改或混淆特征,只要它的行为与已知的病毒行为模式匹配,就可以直接判定为病毒。因此,和传统的反病毒引擎使用的固定的特征判断病毒的方式相比,火绒可以有效识别已知病毒的新变种和未知病毒。优化虚拟沙盒的启发算法改进虚拟沙盒的执行效率日常升级推送给用户 提高对未知威胁的检测能力火绒反病毒引擎。
三.本地杀毒,不受断网影响
通过行为特征,***时间精准识别各类病毒、变种以及新的威胁。对感染型病毒、宏病毒等特殊类型病毒能够做到只清除病毒、不损害文件。对查杀结果可阐述,能准确指出样本为病毒的依据。对查杀结果可控,误报率低,对软件的兼容性本地杀毒能力强,不受断网环境影响。
四、多层次防御系统
01.灵活的网络管理火绒具备完整的防火墙,可以从“协议”、“来源”、“应用程序”三个维度对终端的网络连接进行全面预防。
02.僵尸网络防护规则通过对网络通讯数据进行扫描,识别主机存在的Botnet、RAT和后门程序与黑客间的恶意通信并进行拦截,无需人工干预。多层次防御系统
03.漏洞攻击防护技术对严重的蠕虫级漏洞、Web服务漏洞,提前创建“虚拟补丁”,保护存在漏洞的操作系统或者程序免受黑客攻击。
04. RDP弱口令渗透防护通过二次验证与IP白名单设置,阻止终端密码泄漏后遭遇攻击的风险。尤其对常利用RDP弱口令入侵的勒索病毒防御效果显著。多层次防御系统
05.应用加固防护技术对受保护的进程行为进行监控,防止黑客利用应用程序中未修复的漏洞或零日漏洞对主机发起攻击。
06.全面的系统加固火绒系统加固对系统的防护包括文件防护、注册表防护、敏感动作防护三大项共86个防护点。
绘制威胁情报系统,执行EDR防护策略
一.威胁情报系统
火绒威胁情报系统实时报告互联网中存在的威胁
每一个用户、终端都将享受“情报驱动安全”带来的防护
二. EDR防护策略
终端捕获威胁信息后,在安全情报系统响应,经过分析处理后升级解决方案,再反馈给所有火绒终端。03 产品优势篇:平台开发完善,产品契合国情成熟稳定的产品性能对政企机构使用的特殊软件有较强的兼容性,不影响正常办公。
兼容好能迅速处理、拦截国内常见流行的蠕虫、挖矿、勒索等病毒和流氓侵权行为。本土化占用空间小、配置要求低,轻巧干净,不拖慢电脑速度。占用小自主研发,支持微软系统、Linux服务器,适配国产主流操作系统和芯片。适配广严格的职业操守
火绒秉承安全厂商的基本操守,***产品没有***捆绑、弹窗、侵占资源等行为,并强力阻挡和狙杀各种流氓软件、商业软件的侵权行为,确保系统干净清爽。针对政府、商业企业等机构用户,火绒***承诺:“尊重用户的隐私权、数据所有权,不会上传用户的***文件、数据信息”。
尊重用户隐私保护企业数据安全全面适配国产化一直以来,火绒都在国产化服务的道路上不断稳步前行着,包括产品和自主研发的反病毒引擎技术模块也早已完成对主流国产CPU芯片和操作系统的支持。企业服务分钟级响应
一.科学严谨的服务流程火绒建立一套完整的、专业的服务平台和流程,通过集中统一收纳用户、代理商、技术合作伙伴等企业需求,分拣派发给反病毒研究、产品开发、产品测试、售前和售后服务等相关部门,及时匹配专业的工程师评估、解决。企业用户试用用户技术合作伙伴电话、邮件常规渠道论坛、社群反馈“在线支持和响应中心”平台线上技术支持产品咨询与安装、部署指导应急响应服务与报告提供安全巡检与安全加固各类临时需求全国筛选专业服务商,随时提供上门服务企业服务分钟级响应
核心技术驱动
纵深主动防御系统+自主知识产权的新一代反病毒引擎
及时响应各类威胁,有效防御针对企业的勒索病毒、漏洞攻击等,本地杀毒能力强悍,尤其适用于使用局域网的机构用户。
终端统一管理
资产实时管理+策略分组定制+设备管控
通过“控制中心”向终端派发安全策略、规范外接设备使用、提供远程桌面服务、进行异地终端管理等,解决企业常见管理难题,并实时监控终端安全。
适应国内网络环境
自主知识产权+良好的兼容性+轻量级占用
能够及时响应国内各类安全问题,对防范国内常见病毒、商业流氓软件经验丰富,并对第三方软件、系统有良好的兼容性。
火绒终端安全管理系统V2.0
公司:北京火绒网络科技有限公司
火绒安全,火绒,火绒安全软件,火绒官网,火绒杀毒软件怎么样,
火绒企业版怎么收费,火绒企业管理员密码,火绒企业版监控员工电脑,
火绒企业版收费标准,火绒企业版价格,火绒企业版与个人版有何不同,
火绒企业版卸载要密码,火绒,火绒安全、EDR V1.0, ,火绒安全防护
服务区域:
云南火绒,昆明火绒 ,贵州火绒,四川火绒,重庆火绒 ,西藏火绒,拉萨火绒,
产品:火绒安全卫士(专业版)软件 ,终端安全管理系统v2.0,火绒安全终端安全管理系统2.0版,火绒终端安全管理系统V1.0,火绒终端安全管理系统,火绒 windows PC 版(10用户起订),火绒安全 终端管理系统Windows V2.0
功能:实现终端安全系统的集中管理、策略配置、报表查看等功能。50个Windows客户端全功能版授权许可,
病毒防护:病毒查杀,防病毒终端软件:网络版杀毒软件,服务器杀毒软件,Linux服务器杀毒软件,防病毒软件EDR、杀毒软件(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等,网络版杀毒软件 1套,终端安全控制系统,EDR终端安全管理,外网电脑杀毒软件,勒索病毒诱捕,
漏洞管理:(漏洞修复)补丁分发,补丁修复,漏洞攻击拦截、攻击溯源,支持漏洞集中修复
移动存储管理功能:安全U盘,U盘管控,U盘注册、U盘信任,USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备、便携设备等
终端管控:外设管控
应用软件管理:企业软件管家,软件捆绑安装拦截,软件安装拦截
网络管理:网络管控,黑客入侵拦截、
主机加固:远程登录保护,恶意网址拦截,阻止恶意篡改等行为
资产管理:资产管理、边界管理、软件管理、系统管理、硬件管理、XP防护盾、流量管控、,终端审计、edr功能,远程桌面,预防勒索病毒,拦截恶意攻击等功能。
服务端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016
客户端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019等Windows操作系统以及UOS、深度Linux、中标麒麟、红旗linux、CentOS、Ubuntu等Linux操作系统
重点行业:
教育(K12小学-教育局采购,)医疗(医院,社区医疗服务中心)政府(司法行政单位)
品类:终端安全:终端安全防护,终端安全软件,企业级杀毒, 终端安全防护软件授权,网络终端安全管理项目,终端设备防护,终端安全管理设备,终端安全专项保障,终端安全管理平台,终端安全管理系统,终端安全管理平台升级及维保项目,终端安全运营平台,终端安全管理系统升级,终端安全防护,终端安全防护扩容服务,终端安全管理平台,终端安全管理系统
杀毒软件:
信息安全软件 ,企业杀毒软件
友商:奇安信天擎,奇安信 天擎终端安全管理系统V10.0 杀毒软件,奇安信天擎终端 安全管理系统 V10.0 ,
天融信EDR,
深信服EDR:深信服终端检测响应平台软件V3.0
360终端安全管理系统软件 杀毒软件,360 终端安全防护系统V10.0,360终端安全管理系统软件V10.0基础版EN-EP1000-C-SW-CL-JCB-03Y-5BP
瑞星ESM防病毒终端安全防护系统
联软科技 v5.0
盈高:多维终端安全管理系统
卡巴斯基网络防病毒系统
Ip-gurad:终端管控系统
成都科汇科技有限公司( 火绒杀毒 终端安全 分销服务商 )
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517(微信同号)