为了帮助终端用户迅速清除已知有害的或常被滥用于网络攻击活动的文件,我们发布了哨兵反病毒引擎,它可以大大的增强复杂之眼客户端的本地病毒查杀能力。
随着恶意程序变种与混淆操作的普遍流行,基于静态特征的反病毒程序早已不能够有效的应对现代网络攻击,但漏洞驱动利用攻击技术(BYOVD)和一些特殊的漏洞利用场景,使我们意识到传统反病毒技术依然有继续存在的必要性:
- 由于 Windows 对驱动程序的完整性校验,被广泛使用的漏洞驱动程序的数字特征极难被攻击者规避。
- 对于依赖于特定文件内容才可以达成网络攻击目的或完成漏洞利用的场景,会产生必然包含关键载荷的中间文件,此类数字特征极难被修改。
我们建议需要严格保护的终端系统额外部署哨兵反病毒引擎。
部署前提
复杂之眼客户端版本 >= 1.11.5.14
操作步骤
登录到复杂之眼后,打开客户端下载页面,找到 SentrySetup_win64.exe,下载并拷贝至需要集成部署的终端系统中:
打开安装程序:
点击下一步,并接受许可证协议:
完成:
参考链接
BYOVD场景追踪与威胁防护 - 看雪专栏
攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判 - FreeBuf
复现Microsoft Exchange Proxylogon漏洞利用链 - 先知社区