专栏名称: 安天集团
安天是引领威胁检测与防御能力发展的网络安全国家队,依托自主先进核心技术与安全理念,致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。
TodayRss-海外RSS稳定源
目录
今天看啥  ›  专栏  ›  安天集团

智甲EDR“下载增强防护”,让游蛇(银狐)跑不起来

安天集团  · 公众号  · 互联网安全  · 2025-08-20 17:20
    

主要观点总结

文章介绍了游蛇病毒(又名银狐)的攻击活动,该病毒通过即时通讯软件、搜索引擎SEO推广、钓鱼邮件等途径传播恶意文件,攻击国内用户,造成损失。文章还介绍了安天智甲终端安全防护产品家族提供的下载增强防护功能,通过查源头、验文件、防伪装等机制,对下载的文件进行严格把关,有效降低外部下载和交换文件进入终端的可能。最后,文章总结了安天在主机安全方面的理念和防护方法。

关键观点总结

关键观点1: 游蛇病毒的攻击方式和影响

游蛇病毒自2022年下半年开始频繁活跃,针对国内用户发起大量攻击活动,以窃密和诈骗为目的,对企业和个人造成损失。传播方式包括即时通讯软件、搜索引擎SEO推广、钓鱼邮件等。感染游蛇后,用户敏感数据会被窃取,黑产团伙可以通过远控木马进行更多恶意行为。

关键观点2: 安天智甲的下载增强防护功能

安天智甲提供了下载增强防护功能,通过查源头、验文件、防伪装等机制,对下载的文件进行识别与防护,有效降低外部下载和交换文件进入终端的可能。包括监控浏览器下载请求、检测下载URL地址、检测文件名和扩展名、检查文件数字签名、检测文件大小等方式。

关键观点3: 安天智甲助力防御游蛇病毒

安天智甲终端防御系统通过多维防护助力用户有效防护游蛇、银狐类攻击。包括系统加固、应用入口管控、扫描过滤和主动防御等方面。智甲嵌入安天AVL SDK反病毒引擎,对文件对象、存储对象等进行扫描,判断检测对象是否是已知病毒或者疑似病毒,实现精准判断查杀。

关键观点4: 安天的安全理念和防护方法

安天在2022年提出了执行体治理的安全理念,不断完善。针对政企用户,针对下载等入口的执行体的源治理是防范类似游蛇攻击的必要环节。在主机系统安全防护上,防落地运行是防护最关键的环节。恶意代码在运行加载前进行防御是最佳状态。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照