高级反漏洞利用
依托机器学习驱动, 高级反漏洞利用 是一项主动防御技术,可阻止通过隐蔽漏洞发起的零日攻击。
高级反漏洞利用 能实时捕获最新漏洞攻击,并缓解可规避其他安全方案的内存破坏漏洞。该技术保护最常用的应用程序(如浏览器、Microsoft Office或Adobe Reader)以及您可能想到的其他应用。它监控系统进程,防范安全漏洞及现有进程被劫持的风险。
组件
高级反漏洞利用 包含以下组件:
-
GravityZone 控制中心
-
安全代理( Bitdefender终端安全工具 (安装在Windows和Linux终端上)
先决条件
要使 高级反漏洞利用 功能在终端上运行,需满足以下先决条件:
-
必须通过包含 BEST 代理的安装包将 高级反漏洞利用 模块部署到终端。
-
需对终端应用已启用 高级反漏洞利用 功能的策略。
-
贵公司需持有包含 高级反漏洞利用 功能的许可证。
安装与配置 高级反漏洞利用
在终端上安装此功能存在三种可能场景:
-
终端未安装 BEST 代理。此时请使用 创建安装包 流程。
-
终端已安装 BEST 已安装代理,但 高级反漏洞利用 未包含在模块列表中。此时,请使用 添加 高级反漏洞利用 通过重新配置代理任务 流程。
-
终端安装了 BEST 代理,且 高级反漏洞利用 模块已包含。此时,请直接跳至 配置并启用 高级反漏洞利用 功能 部分。
登录
-
GravityZone 控制中心 .
-
前往 安装包 页面(通过左侧菜单)。
-
点击屏幕右上角的 创建 按钮。
-
输入新安装包的 名称 和 描述 。
-
选择需要包含的模块。
注意
:确保包含 高级反漏洞利用 模块。
-
点击 保存 .
-
从包列表中选中新创建的包并点击 发送下载链接 .
-
输入收件人邮箱地址后点击 发送 .
验证 高级反漏洞利用 活动
根据策略配置,模块检测到应用程序可疑活动时将执行以下操作之一:
-
终止进程 :立即结束被利用的进程。
-
仅阻止 :在不触发 GravityZone 事件上报的情况下,阻止恶意进程访问未授权资源。
-
仅报告 : GravityZone 报告事件但不采取任何缓解措施。您可以在 高级反漏洞利用 通知、 已阻止应用程序 以及 安全审计 报告中查看事件详情。
-
阻止并报告 :阻止恶意进程访问未授权资源,同时 GravityZone 会报告该事件。您可以在 高级反漏洞利用 通知、 已阻止应用程序 以及 安全审计 报告中查看事件详情。