智量终端安全 V3.06 官方版

　　智量终端安全是一款非常优秀的电脑系统安全保护软件，借助该软件可以很好地对电脑进行杀毒，强大的病毒识别能力，帮助用户更好的管理电脑，绿色安全，有需要的小伙伴快来下载吧。

　　软件功能

　　强悍的反勒索功能

　　95%以上的勒索软件都逃不过智量静态扫描的第一层防护。依托于人工智能，智量能轻松识别已知和未知勒索软件。

　　我们的动态行为分析包含多个勒索软件检测模型，可以在更早阶段终止勒索软件行为，让用户高枕无忧。

　　默认开启勒索软件诱捕功能，智量会在系统每个盘符下创建随机名文件目录，里面会有若干常见文件格式的随机文件，防护系统使用这些随机文件来诱捕勒索软件。

　　自定义文档保护功能，让用户可以加入受保护的文档或文件夹，然后再加入允许访问这些文档或者文件夹的程序，除了这些程序之外，其他程序都不能修改这里面的文档或者文件夹，达到增强防护的目的。

　　勒索回滚可以实时备份被可疑程序修改的文件并在被勒索软件攻击时还原。该功能与其它勒索防御功能搭配，几乎可以100%抵御勒索软件！

　　全面的隐私窃取防护

　　数据窃取木马通常会最小化其行为以躲避安全软件检测。基于其特性，我们在行为防御和内存防护中具有多个模型用于检测此类木马，基本做到了对数据窃取木马所有家族的全覆盖。

　　恶意行为防御强化了对摄像头， 录音设备的保护，可以防止恶意程序隐蔽摄像和录音。

　　通过注入恶意脚本，黑客可以将用户重新定向到受攻击的网站/服务器，并窃取用户最敏感的数据。针对这样的恶意行为，我们的脚本行为分析就会展现其威力！

　　高效的内存防护功能

　　由于是检测内存中的恶意进程，所以内存防护能够有效对抗静态混淆等免杀措施。

　　对采用Reflective DLL Injection，Process Hollowing，Manually PE loading（Exe and DLL），DotnetToJS，Sharpshooter，Net code in PowerShell，Process Doppelgänging，Process Reimaging，Mimikatz技术的高级威胁以及系统中的远程线程都能够从容查杀。

　　强化对Powershell，msbuild，installutil，regasm等白文件利用查杀。

　　能有效检测基于PowerShell Empire，GreateSCT，nps_payload，ObfuscatedEmpire，unicorn等工具的高级攻击。

　　强化对IcedID，Dridex银行木马查杀和白加黑远控查杀，比如流行的Gh0st，大灰狼，CobaltStrike远控。

　　独创的指令追踪功能

　　智量终端安全的指令追踪检测粒度基于线程，可以追溯到应用程序中行为产生的真正源头。从而可以有效检测白加黑，线程劫持等隐蔽威胁，同时也可以检测DLL注入后的攻击行为。

　　强化检测利用DLL劫持的后门木马。其中包括利用Avast，ESET杀毒软件白程序，以及利用三星，TeamViewer，Citrix等知名公司软件进行白加黑攻击的木马。

　　根据目前一些APT攻击的趋势，增加对白加黑木马写入白名单程序内存的检测，可有效抵御一部分高级威胁。

　　更新日志

　　V3.06

　　1、强对Shellcode的检测，能监测到Shellcode的全生命周期，恶意程序常常嵌入知名定制化Shellcode执行恶意指令以躲避静态检测，比如Meterpreter， CobaltStrike等。此功能对知名Shellcode的检测率接近100%， 能在攻击早期斩断恶意程序行为链。

　　2、增强对勒索软件的检测，增加多个维度和模型从而能更有效检测勒索软件。

　　3、主动防御增强对高级注入技术的检测。

　　4、其它BUG修复。