首页
产品服务 >
解决方案 >
合作伙伴
关于我们
端点安全防护
端点检测与响应-EDR
智能沙箱
云工作负载保护-CWPP
威胁情报
新一代防病毒-NGAV
威胁狩猎
自适应微隔离
扩展安全防护
扩展威胁检测与响应-XDR
全流量威胁检测与响应-NDR
安全服务
威胁检测与响应服务-MDR
应急响应
攻防对抗
重保支持
通用解决方案
一体化云平台
未知威胁防御
专网业务主机安全
强控环境主机安全
防护解决方案
勒索病毒防护
无文件攻击防御
免杀木马拦截
0day漏洞利用防护
行业解决方案
金融行业主机安全方案
能源行业主机安全方案
医疗行业主机安全方案
教育行业主机安全方案
背景
无文件攻击,是指攻击者在入侵系统时,不复制PE(Portable Executable)文件到磁盘上,以此来绕过防病毒引擎的检测。在没有恶意文件的前提下,攻击者只需劫持其他合法的系统工具或是利用受信任的应用程序,就可以继续开展本地提权、信息收集、横向移动、利用系统脚本语言加密文件等攻击行动。这所有的一切都在合法的程序中进行,传统的防病毒软件、防火墙、IPS等安全产品对这种攻击方式束手无策,连重启电脑清除内存都无法规避。
杰思安全防护方案
无文件攻击并不是指不通过任何文件。相反,它必须借助文件或漏洞才能完成攻击,如内嵌到office文档的宏代码、使用PowerShell加密文件、利用漏洞直接注入到内存执行等行为。
杰思安并不把目标局限在恶意文件,而是着眼整个主机环境,锁定操作系统异常行为。从系统活动通过不同的安全策略,结合应用程序清单、漏洞利用阻断、攻击向量指标、托管狩猎等多元化的检测与响应,灵活应对多种类型的无文件攻击,包括恶意文档、恶意脚本、本地程序交互、恶意代码注入等。