高级反漏洞利用
依托机器学习技术, 高级反漏洞利用 是一种主动防御技术,可阻止通过隐蔽漏洞发起的零日攻击。
高级反漏洞利用 能实时捕获最新漏洞攻击,并缓解可规避其他安全方案的内存破坏漏洞。该技术保护最常用的应用程序(如浏览器、Microsoft Office或Adobe Reader)以及您可能想到的其他应用。它监控系统进程,防范安全漏洞并阻止劫持现有进程的行为。
组件
高级反漏洞利用 使用以下组件:
-
GravityZone 虚拟设备
-
安全代理( Bitdefender终端安全工具 安装在Windows和Linux终端上)
先决条件
要使 高级反漏洞利用 要在端点上运行该功能,需满足以下先决条件:
-
必须 通过包含 高级反漏洞利用模块的安装包,在端点上部署 BEST 代理。
-
需对端点应用已启用 高级反漏洞利用 功能的策略。
-
贵公司需持有包含 高级反漏洞利用 功能的许可证。
安装与配置 高级反漏洞利用
在端点上安装此功能存在三种可能场景:
-
端点未安装 BEST 代理。此时应使用 创建安装包 流程。
-
端点已安装 BEST 代理,但模块列表中未包含 高级反漏洞利用 功能。此时应使用 添加 高级反漏洞利用 通过重新配置代理任务 流程。
-
端点已安装 BEST 代理,且 高级反漏洞利用 模块已包含。此时可直接跳转至 配置并启用 高级反漏洞利用 功能 章节。
创建安装包:
-
登录 GravityZone 控制中心 .
-
进入 安装包 页面(通过左侧菜单)。
-
点击 创建 屏幕右上角的按钮。
-
输入 名称 和 描述 用于新安装包。
-
选择要包含的模块。
注意
确保包含 高级反漏洞利用 模块。
-
点击 保存 .
-
从包列表中选择新创建的包并点击 发送下载链接 .
-
输入收件人邮箱地址并点击 发送 .
策略 用于在终端及通用功能层面启用和配置各项功能。
GravityZone 自带一组默认策略设置,专为满足最常见客户需求而定制。这些策略默认会在安装 BEST 代理后应用于终端。您无法修改或删除默认 GravityZone 策略。
您可以直接使用这些默认策略设置,稍后再进行策略配置,或按照以下步骤自定义功能:
验证 高级反漏洞利用 活动
根据策略配置,当检测到应用程序可疑活动时,模块将执行以下操作之一:
-
终止进程 :立即结束被利用的进程。
-
阻止进程 :禁止恶意进程访问未授权资源。
-
仅报告 : GravityZone 记录事件但不采取缓解措施。您可以在 高级反漏洞利用 通知、 已阻止应用 及 安全审计 报告中查看事件详情。
-
拦截并报告 :阻止恶意进程访问未授权资源,且 GravityZone 会报告该事件。您可以在 高级反漏洞利用 通知中,以及 被阻止的应用程序 和 安全审计 报告中查看事件详情。