360安全卫士极速版-AI重塑安全守护升级

2025-02-21 19:15:55
我要分享


微信扫码分享

借助AI发展契机，360安全卫士极速版在AI大模型加持下全面升级；实现安全提升、办公提效、性能提速，全方位优化用户体验。

· AI重塑安全守护升级

1. 接入360安全大模型，安全守护全面升级，开创AI实战新应用

360结合自身在全栈大模型底层技术、世界规模最大的安全知识库、高级安全专家团队等方面的优势，成功打造出国内首个安全大模型；以安全大模型为“大脑”，构建智能体框架，通过任务编排、指令调度、记忆存储等能力，调用安全知识、工具，模仿人类“慢思考”的过程，对安全大模型的结果进行纠错和能力增强。应用六大专家子模型，构建了一个强大的安全智能体体系“新战法、新框架”最优性能全面提升安全防护。

2. 在银狐木马防范方面，全网首个“远控·勒索”急救功能，可实现远控银狐查杀、勒索查杀、智能化猎杀APT等，保障上网安全

3. 新增6类攻击的防御：

ü 隐蔽驻留防护。拦截木马通过管道RPC方式创建服务和计划任务等特殊驻留手法。木马通过管道通信的方式模拟计划任务或服务的创建，能减少相关敏感API的调用，从而规避安全软件对此类API调用的监测，最终绕过安全软件防护实现持续驻留；可绕过绝大多数EDR类，终端类安全产品。

ü 模拟点击增强防护，阻止木马通过模拟点击模仿真人操作绕过安全软件监控。木马通过模拟点击模拟真实人类操作计算机的动作，将木马攻击行为，伪装成用户操作，最终绕过安全软件防御，放行攻击行为；可绕过绝大多数安全防御软件。

ü 各种断网操作防御，木马通过操作防火墙相关接口、操作DNS解析相关接口实现断网，干扰安全软件的正常工作，削弱安全软件的防护能力，最终绕过安全软件执行恶意行为。

ü 特殊注入手法拦截，阻止木马利用windows消息注入方式绕过安全软件。木马利用向特定系统进程发送特殊windows消息或者通过poolparty等线程池注入技术，在实现恶意代码注入的同时减少对敏感API的调用，绕过安全软件对敏感API调用的拦截。

ü BYOVD攻击技术拦截。阻止木马利用合法驱动漏洞在驱动层执行恶意代码。木马通过已公开或未公开的合法驱动漏洞，使自身恶意代码在驱动层执行，从而拥有和安全软件一样的权限，不仅能够绕过安全软件还能结束安全软件进程。

ü 线程池注入防御。
Process Injection Using Windows Thread Pools 线程池注入技术，是Safebreach在2023年欧洲黑客大会（Black Hat Europe ）公开的一种Windows下的高阶攻击技术。该技术被银狐木马用来攻击安全软件，可以通杀全球杀软。

4. 新增静享无打扰模式，无广告，智能净化弹窗，优化安全提醒窗口，方便用户专注工作学习；静享安全，无干扰的智能守护

· AI能力全面入驻

1. 360纳米AI联合国内顶尖AI大模型厂，用户无需安装插件可直接在360安全卫士极速版享更高效的AI智能服务。

2. 更接入DeepSeek R1满血版，高速专线不卡机，极速畅享AI“特权”