Mô-đun phát hiện phần mềm độc hại nâng cao
Các MetaDefender Endpoint Security SDK Mô-đun Phát hiện phần mềm độc hại sử dụng quét quy trình, quét kết nối và báo cáo mối đe dọa lặp lại để cung cấp thêm một lớp bảo mật cho điểm cuối. Mô-đun này bổ sung cho khả năng bảo vệ được cung cấp bởi các ứng dụng chống phần mềm độc hại được cài đặt trên điểm cuối và cung cấp kiểm tra dự phòng cho các thiết bị không tuân thủ các chính sách và quy định bảo mật của tổ chức người dùng cuối, ví dụ như không cài đặt ứng dụng chống phần mềm độc hại được bật và cập nhật.
Quá trình quét
Cho phép các tổ chức người dùng cuối thông qua tích hợp của bạn với MetaDefender Endpoint Security SDK quét nhanh tất cả các tiến trình đang chạy và các thư viện đã tải của chúng, bằng cách sử dụng hơn 30 công cụ diệt vi-rút hàng đầu có sẵn trong MetaDefender Core hoặc MetaDefender Cloud sản phẩm. Cách tiếp cận này có thể xác định các mối đe dọa mà sản phẩm chống phần mềm độc hại đã cài đặt bỏ sót.
Danh tiếng IP
Cho phép quét tất cả các kết nối mạng đang hoạt động của điểm cuối, bằng cách tận dụng các dịch vụ IP Reputation được nhúng trong MetaDefender Cloud . Sử dụng kết quả được cung cấp bằng cách tổng hợp nhiều nguồn uy tín IP, chức năng này cho phép phát hiện toàn diện và chính xác các kết nối độc hại.
Hồ sơ hành vi
Xác định các mối đe dọa điểm cuối lặp đi lặp lại, xảy ra khi người dùng thực hiện cùng một hành động tạo ra mối đe dọa, trong nhiều trường hợp hoặc khi các ứng dụng chống phần mềm độc hại gặp khó khăn và không xóa được phần mềm độc hại. Phát hiện những sự cố này một cách nhanh chóng là rất quan trọng khi ứng phó với các vi phạm bảo mật tiềm ẩn.
Thông tin chuyên sâu về kỹ thuật
Hiểu cách mô-đun Phát hiện phần mềm độc hại nâng cao thực hiện quét các quy trình đang chạy và các thư viện đã tải.
