木马防火墙应用6层拦截技术。
1、恶意网站拦截,更全面恶意网址库拦截。(源头截杀木马)
2、恶意脚本拦截。
3、由IE等漏洞造成的自动下载木马的拦截。
4、实时监控拦截。(如果有超级木马绕过前三道关口,实时监控第一时间报警拦截并查杀)
5、如果木马库未及时更新,由IE浏览器自动通过漏洞下载的木马,会进行智能的未知可疑程序拦截。
6、木马执行后复制到敏感目录继续执行(程序启动防御开始拦截)
,添加自启动实现下一次继续启动(注册表防御拦截)
,准备窃取各种密码(可疑行为防御拦截)
窃取到密码通过网络发送给黑客(网络程序防御拦截)
与远程黑客计算机建立TCP连接,进行屏幕查看,远程操控,摄像头开启等(网络连接防御拦截,拦截木马远程连接的端口)
ARP保护能力得到了进一步的加强,支持更多的局域网环境。
