高级威胁防护
对于能逃过启发式引擎检测的威胁,还有另一层防护机制—— 高级威胁防护 ( ATC ).
高级威胁防护 持续监控运行进程,并对可疑行为进行分级评估,例如:试图伪装进程类型、在另一个进程空间中执行代码(劫持进程内存以提升权限)、复制、释放文件、躲避进程枚举应用程序等。每种可疑行为都会提高进程评级。当达到阈值时,将触发警报。
组件
高级威胁防护 采用以下组件:
-
GravityZone 控制中心
-
安全代理( Bitdefender终端安全工具 )
-
安全服务器 多平台支持
安装与配置 高级威胁防护
在终端设备上安装此功能有三种可能场景:
-
终端设备未安装 BEST 代理。此时请使用 创建安装包 流程。
-
终端设备已安装 BEST 代理,但 高级威胁防护 未包含在模块列表中。此时请使用 通过重新配置代理任务 添加 高级威胁防护 流程。
-
端点已安装 BEST 代理,且包含 高级威胁防护 模块。此时,请直接跳至 配置并启用 高级威胁防护 功能 部分。
创建安装包:
-
登录 GravityZone 控制中心 .
-
从左侧菜单进入 安装包 页面。
-
点击 创建 点击屏幕右上角的
-
输入 名称 和 描述 以创建新安装包。
-
选择需要包含的模块。
注意
请确保包含 高级威胁防护 模块。
-
点击 保存 .
-
从包列表中选择新创建的包并点击 发送下载链接 .
-
输入收件人邮箱地址后点击 发送 .