Offer for existing members: Upgrade for Free*
Cybercrime has evolved. Our protection has too. *For the remainder of your subscription. Terms apply.
适用于: Windows
详细了解漏洞利用防护
Norton 产品中的漏洞利用防护可有效保护程序和文件远离漏洞利用攻击,以免损害系统安全和隐私。它旨在检测和拦截威胁企图利用 PC 上存在漏洞的应用程序,在系统内存中运行恶意威胁或进程。
零日漏洞利用是一种技术,网络罪犯会借助该技术利用程序中的漏洞在您的计算机中执行恶意操作。除了减慢计算机运行速度或致使程序运行失败之外,这些漏洞利用还会将您的个人数据和保密信息公开给网络罪犯。
默认情况下,Norton 的“漏洞利用防护”功能处于打开状态,通过关闭易受攻击程序来拦截网络威胁对这些程序的攻击。Norton 产品会在关闭程序时显示“攻击已拦截”通知,并提供指向攻击相关信息的链接。
漏洞利用防护技术
Norton 产品利用主动漏洞利用防护技术,有效保护您的计算机免遭最新的零日攻击。您可打开或关闭个别技术。默认情况下,所有技术均处于打开状态。
我们建议始终保持各项漏洞利用防护技术处于打开状态,以最大限度地抵御漏洞利用几率。
“可疑行为”技术旨在检测和拦截可能注入了恶意代码的可疑程序。它们包括:
-
可疑 API 调用
跟踪可用于运行恶意代码的 WIN32 API 功能。
-
可疑内核调用
跟踪可用于运行恶意代码的 Windows NT 内核功能。
-
可疑 IO 调用
跟踪可用于运行篡改数据的设备输入/输出操作。
-
可疑网络连接
跟踪可用于下载恶意代码的网络连接。
系统修改旨在检测和拦截试图更改 Windows 操作系统的潜在恶意代码。它们包括:
-
内核数据修改
检查负责用户访问权限部分的 NT 内核数据结构,这些数据容易遭到攻击。
-
系统内存修改
检查可用于运行恶意代码的进程内存修改。
-
系统代码修改
检查可用于运行恶意代码的进程代码修改。
关闭或打开“漏洞利用防护”
-
打开您的 Norton 设备安全产品。
-
在左窗格中,单击“安全性”。
-
在“安全性”控制板中,单击“高级安全”。
-
在“高级安全”窗口中,单击“漏洞利用防护”。
-
在“漏洞利用防护”窗口中,关闭或打开该选项。
如果您选择关闭,则必须选择自动打开前的持续关闭时间。
需要更多帮助?
上一次更改: 09/09/2024
这篇文章对您是否有帮助?