高级反漏洞利用
依托机器学习驱动, 高级反漏洞利用 是一项主动防御技术,可阻止通过规避型漏洞发起的零日攻击。
高级反漏洞利用 能实时捕获最新漏洞攻击,并缓解可规避其他安全方案的内存破坏漏洞。该技术保护浏览器、Microsoft Office、Adobe Reader等最常用应用程序,以及您可能想到的其他应用。它监控系统进程,防范安全漏洞并阻止劫持现有进程的行为。
组件
高级反漏洞利用 使用以下组件:
-
GravityZone 控制中心
-
安全代理( Bitdefender终端安全工具 安装在Windows和Linux终端上)
先决条件
要使 高级反漏洞利用 功能在终端上运行,需满足以下先决条件:
-
必须通过包含 BEST 代理的安装包部署到终端,且该安装包需集成 高级反漏洞利用 模块。
-
需对终端应用已启用 高级反漏洞利用 功能的策略。
-
企业需持有包含 高级反漏洞利用 功能的许可证。
安装与配置 高级反漏洞利用
在终端上安装此功能有三种可能场景:
-
终端未安装 BEST 代理未安装。此时,请使用 创建安装包 流程。
-
端点已安装 BEST 代理,但 高级反漏洞利用 未包含在模块列表中。此时,请使用 通过重新配置代理任务 添加高级反漏洞利用 模块 流程。
-
端点已安装 BEST 代理,且 高级反漏洞利用 模块已包含。此时,请直接跳转至 配置并启用 高级反漏洞利用 功能 部分。
创建安装包:
-
登录 GravityZone 控制中心 .
-
从左侧菜单进入 安装包 页面。
-
点击屏幕右上角的 创建 按钮。
-
输入新安装包的 名称 和 描述 。
-
选择需要包含的模块。
注意
确保包含 高级反漏洞利用 模块。
-
点击 保存 .
-
从包列表中选择新创建的包并点击 发送下载链接 .
-
输入收件人邮箱地址并点击 发送 .
验证 高级反漏洞利用 活动
根据策略配置,当检测到应用程序可疑活动时,模块将执行以下操作之一:
-
终止进程 :立即结束被利用的进程。
-
仅阻止 : 在不经 GravityZone 报告事件的情况下,阻止恶意进程访问未授权资源。
-
仅报告 : GravityZone 仅报告事件而不采取缓解措施。您可以在 高级反漏洞利用 通知及 已阻止应用程序 与 安全审计 报告中查看事件详情。
-
阻止并报告 : 阻止恶意进程访问未授权资源,同时 GravityZone 会报告该事件。您可以在 高级反漏洞利用 通知及 已阻止应用程序 与 安全审计 报告中查看事件详情。