域名預訂/競價，好“米”不錯過

據(jù)火絨官方消息，12月22日火絨安全軟件個人版新增重要防御功能“橫向滲透防護”。該功能可以在已遭遇攻擊的環(huán)境中，有效攔截后續(xù)滲透入侵行為，做到阻斷病毒在局域網(wǎng)內擴散，防止黑客在網(wǎng)絡環(huán)境里獲得更多的終端控制權，并直接捕獲攻擊來源IP。該功能也是火絨在構建好終端防御基礎上，直接在網(wǎng)絡層面遏制潛在威脅，將防御行為提前，讓防護擁有充分戰(zhàn)略縱深，以便更好保護終端安全。

收割局域網(wǎng)的“橫向滲透” 攻擊

在網(wǎng)絡攻擊愈加多元化的今天，局域網(wǎng)滲透已經(jīng)成為黑客慣用手段。黑客一旦從外網(wǎng)進入目標局域網(wǎng)控制某一個終端，就可以利用同一局域網(wǎng)的信任關系，如共享權限、密碼、憑據(jù)等，入侵其它終端，做更大范圍的滲透攻擊，由點到面，不斷獲取并控制高價值的目標終端，最終穿透整個局域網(wǎng)。

橫向滲透示意圖

更具威脅的是，橫向滲透還是組合攻擊的標配。比如與勒索病毒、后門程序、蠕蟲病毒等高危病毒合作，實施加密文件索要贖金的行為，榨取目標用戶更多利益;另外，橫向滲透還是APT攻擊(高級可持續(xù)性威脅)攻擊方常用的“戰(zhàn)術”之一。

2018年，火絨發(fā)布報告披露驅動人生旗下多款軟件攜帶后門病毒DTStealer，僅用半天時間就感染了數(shù)萬臺電腦。該病毒就是利用橫向滲透的方式，通過中毒終端擴散殃及整個局域網(wǎng)，致使大量終端感染的。另一方面，根據(jù)火絨在幫助企業(yè)用戶處理相關問題時，發(fā)現(xiàn)有近半數(shù)都涉及到了橫向滲透的攻擊方式。

實際上，相比盲目撒網(wǎng)式的攻擊整個互聯(lián)網(wǎng)，黑客更傾向將攻擊范圍鎖定在更具價值的局域網(wǎng)用戶上，很大程度是因為橫向滲透這類攻擊模式的輔助，讓大到公司企業(yè)的專用內部網(wǎng)絡，小到單個家庭內幾臺終端組成的WIFI，都可以是黑客或病毒定向攻擊的目標。

加強防御縱深 火絨新功能阻截橫向滲透

為了避免局域網(wǎng)用戶遭受橫向滲透攻擊的威脅，火絨推出專門的“橫向滲透防護”功能。該功能作用體現(xiàn)在兩方面：一是攔截，二是發(fā)現(xiàn)。

攔截的不僅是想要通過外網(wǎng)進入的各類攻擊，保證新的威脅無法進入，還包括局域網(wǎng)內已存在的滲透威脅，做到終端之間相互隔絕已有的攻擊，杜絕“橫向”傳播的可能;發(fā)現(xiàn)則是追本溯源，找到已被黑客控制并作為滲透的跳板終端，及時終止?jié)B透行為。

用戶可在火絨5.0最新版的【防護中心】-【系統(tǒng)防護】中一鍵開啟“橫向滲透防護”功能。目前該功能可對“默認共享訪問”、“遠程服務創(chuàng)建”、“遠程計劃任務創(chuàng)建”、“遠程注冊表篡改”、“遠程MMC調用”、“遠程DCOM調用”、“遠程WMI調用”七大關鍵點進行防護，可從創(chuàng)建、修改、執(zhí)行三方面抵御局域網(wǎng)擴散的可能性。此外，對于有特殊需求的用戶，還可通過白名單(信任列表)靈活設置準入規(guī)則。

值得一提的是，火絨的“應用加固”等終端防御功能，已經(jīng)可以從規(guī)則上阻止?jié)B透帶來的威脅動作，而“橫向滲透防護”功能則可將防御行為提前，在攻擊者發(fā)送指令的網(wǎng)絡層面阻擊入侵，將防御陣地放在用戶終端之外，提高了火絨對于此類威脅的防御縱深和攔截保障。

構建立體防護拼圖

終端戰(zhàn)場是安全廠商守護用戶的最后陣線，面對日趨復雜的威脅和攻擊，終端安全的部署和防護不再是單一、被動的，而是對攻擊渠道和模式進行整合分析后，進行多角度、多維面、多策略的針對防御。

火絨終端安全除了一直在完善對病毒的檢測查殺力外，還對系統(tǒng)防護、網(wǎng)絡防護不停的進行功能研發(fā)和技術升級，力求保護終端可發(fā)現(xiàn)的脆弱點，降低各類攻擊帶來的風險，除了上述“橫向滲透防護”功能外，還包括今年初推出的防御RDP弱口令暴破的“終端動態(tài)認證”，和早已擁有的“對外攻擊攔截”、“僵尸網(wǎng)絡防護”等諸多實用強大的功能。未來，火絨將持續(xù)優(yōu)化、推出新的產(chǎn)品功能服務廣大企業(yè)、個人用戶，在夯實底線防御的同時，構建完善立體的防護拼圖。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！