Offer for existing members: Upgrade for Free*
Cybercrime has evolved. Our protection has too. *For the remainder of your subscription. Terms apply.
適用於 Windows
深入瞭解零時差攻擊預防
Norton 產品中的零時差攻擊預防功能,旨在保護易受惡意探索程式碼攻擊的程式與檔案,避免您的安全與隱私受到侵犯。此項功能旨在偵測、攔截系統記憶體中意圖執行的惡意威脅或進程,阻止其攻擊電腦中脆弱的應用程式漏洞。
零時攻擊行為是一種網路罪犯技術,用於利用程式中的漏洞以在電腦上執行惡意動作。除了降低電腦效能或導致程式失敗,這些刺探利用還會將您的個人資料和機密資訊洩漏給網路罪犯。
Norton 零時差攻擊預防預設為開啟狀態,並會透過關閉漏洞程式協助攔截攻擊。Norton 產品會在關閉程式時傳送「已攔截攻擊」通知,提供攻擊相關資訊的連結。
零時差攻擊預防技術
Norton 產品採用主動式零時差攻擊預防技術,積極防範不斷推陳出新的威脅。您可以逐一開關各項技術。預設情況下,所有技術均處於開啟狀態。
我們建議您開啟所有零時差攻擊預防技術,將惡意探索程式碼的防禦範圍最大化。
可疑行為技術是專為偵測與攔截可能夾帶惡意程式碼的程式而設計。該技術包含下列功能:
-
可疑 API 呼叫
追蹤 WIN32 API 函數,避免其被用於執行惡意程式碼。
-
可疑核心呼叫
追蹤 Windows NT 核心函數,避免其被用於執行惡意程式碼。
-
可疑 IO 呼叫
追蹤裝置的輸入/輸出動作,避免其被用於執行遭到修改的資料。
-
可疑網路連線
追蹤網路連線,避免其被用於下載惡意程式碼。
系統修改旨在偵測並攔截潛在的惡意程式碼,避免其變更您的 Windows 作業系統。該技術包含下列功能:
-
核心資料修改
檢查負責管理使用者存取權的脆弱 NT 核心資料結構。
-
系統記憶體修改
檢查進程記憶體修改,避免其被用於執行惡意程式碼。
-
系統程式碼修改
檢查進程程式碼修改,避免其被用於執行惡意程式碼。
關閉或開啟「零時差攻擊預防」
-
開啟 Norton 裝置安全性產品。
-
按一下左窗格中的「安全性」。
-
按一下「安全性」儀表板中的「進階安全性」。
-
在「進階安全性」視窗中,按一下「零時差攻擊預防」。
-
在「零時差攻擊預防」視窗中,將開關移至「關閉」或「開啟」。
若您選擇將其關閉,則必須設定持續時間,到期後將會自動開啟。
需要更多協助嗎?
上次修改時間: 09/09/2024
此文章對您是否有幫助?