主机加固软件|360Win7 Shield主机安全加固系统

功能介绍

盾盔甲的安全加固系统是基于缓解引擎、加固引擎、威胁情报+补丁引擎、隔离+虚拟化引擎，推出了整合四大引擎的综合安全防护解决方案。在四大安全引擎的支持下，漏洞补丁分析、漏洞缓解、操作系统/应用加固、威胁情报+微补丁、隔离和虚拟化五个维度可以在安全威胁发生时第一时间加入。 ，以实现最快、最及时和最有效的威胁洞察保护响应。

完整的错误修复

可以对全网计算机进行漏洞扫描，将计算机与漏洞进行多维度关联，根据终端或漏洞进行分组管理，根据不同的计算机组和操作系统类型，在不同的峰值分发补丁。在保证道路带宽的前提下，有效提升企业整体漏洞防护水平。

针对漏洞修补，将目标终端漏洞定义为终端、漏洞恐吓级、漏洞类型和漏洞本身四个级别，采用“自下而上、先局部后整体”的漏洞修补策略，并提出漏洞基于漏洞的类型。最后，借助智能算法，赋予漏洞修补细粒度优先级，有效解决了企业多网络环境下的补丁下载和安全问题。同时提供云端下载和离线下载工具，通过更新补丁的方式构建系统和修补漏洞，提高系统的健壮性，延长软件的生命周期。

微补丁漏洞免疫

处理已知漏洞的最有效方法是打补丁。正常的修补是对每个易受攻击的系统进行修补、重新编译、打包、分发和更新带有错误的代码。修补还可以阻止外部入侵攻击。但是，停止服务后，Win7意味着将不再有安全补丁更新。最有效的方法是修补代码中的漏洞。 “360微补丁”技术集成360多年，应对系统突发高危漏洞。 “热补丁”技术方案和流程，以及往年“永恒之蓝”漏洞爆发时发布的“热补丁”更新补丁，RDP远程桌面服务全平台“热补丁”紧急更新2019年推出的漏洞，帮助用户在不重启笔记本的情况下完美抵御恶意样本的入侵。

系统核心强化

除了常规的缓解技术外， Armor 还将使用内核级技术，将操作系统内核与应用层显存和代码严格隔离，防止特权指令在异常状态下执行。 Token、会话密钥等信息泄露。这样可以阻止本地在利用内核漏洞后进一步入侵，增加权限和远程漏洞的利用。

通过系统加固解决Win7系统本身的设计机制缺陷带来的安全风险，通过渠道切断此类缺陷造成的漏洞。加强Win7系统可能带来安全风险的设计机制，可以有效解决所有通过系统漏洞和应用漏洞发起的已知攻击，从根本上解决各种漏洞带来的安全威胁。

免疫造成的脆弱性

利用漏洞 借助缓解技术，“未知”漏洞的阻断效果是显而易见的。在Win10系统中，系统已经有了自己的“”功能主机加固软件，但Win7缺乏这种安全保护能力。盾甲主机安全加固系统解决方案不仅弥补了与Win10系统在防护能力上的差异，而且全方位加强。如数据执行预防（DEP）加固、ROP攻击识别与拦截、可执行程序IAT、EAT（导出导入表）使用时检测、内存可执行属性变化检测、堆喷射攻击防护、敏感API调用者检测等系统防护功能实现对异常恶意漏洞和攻击代码执行的更全面、立体的拦截。

虚拟化核心保护

“360芯晶”引擎是360最初借助CPU硬件虚拟化开发的技术，对操作系统本身隐藏了保护能力。该技术主要解决位系统中不允许任何第三方模块更改系统内核代码的问题。虚拟化技术可以高效地完成漏洞攻击的发现、检测、响应、预防和防御任务。 “360全视眼-0day漏洞雷达系统”作为360虚拟化引擎的应用成果，已在第六届世界互联网大会上获得“世界互联网领先技术成就奖”，并已将成熟的虚拟化技术应用于实际0day漏洞捕获、拦截、预警工作。

集中控制

只有盾甲主机安全加固系统的安全管理中心，才能为所有用户提供统一的漏洞修补、统一加固、统一防护能力主机加固软件，方便用户进行统一管理，为用户构建统一的安全基线。