更新时间:2022-03-11 15:45
360“木马防火墙”是全球第一款专用于抵御木马入侵的防火墙,应用360独创的“亿级云防御”,从防范木马入侵到系统防御查杀,从增强网络防护到加固底层驱动,结合先进的“智能主动防御”,多层次全方位的保护系统安全,每天为3.2亿360用户拦截木马入侵次数峰值突破1.2亿次,居各类安全软件之首,已经超越一般传统杀毒软件防护能力。木马防火墙需要开机随机启动,才能起到主动防御木马的作用。
2010年5月21日,360公司宣布正式推出首款“木马防火墙”。木马防火墙是一个划时代的产品,它标志着安全软件结束了“亡羊补牢”式的事后木马查杀历史,跨入了“御木马于电脑之外”的木马防火墙时代。
360木马防火墙属于云主动防御安全软件(已申请专利),非网络防火墙(即传统简称为防火墙)。
360“木马防火墙”内置在360安全卫士7.1及以上版本,360杀毒1.2及以上版本中,完美支持Windows7 64位系统。用户只要下载360安全卫士或360杀毒最新版即可使用!
木马防火墙程序:360Tray.exe程序和360安全卫士一起被安装,通常也是一起运行。它是安全的,建议不要将其终止,因为它的正常运行能够提高系统安全性。
传统安全软件“重查杀、轻防护”,往往在木马潜入电脑盗取账号后,再进行事后查杀,即使杀掉了木马,也会残留,系统设置被修改,网民遭受的各种损失也无法挽回。360“木马防火墙”则创新出“防杀结合、以防为主”,依靠抢先侦测和云端鉴别,智能拦截各类木马,在木马盗取用户账号、隐私等重要信息之前,将其“歼灭”,有效解决了传统安全软件查杀木马的滞后性缺陷。
360木马防火墙采用了独创的“亿级云防御”技术。它通过对电脑关键位置的实时保护和对木马行为的智能分析,并结合了3亿360用户组成的“云安全”体系,实现了对用户电脑的超强防护和对木马的有效拦截。根据360安全中心的测试,木马防火墙拦截木马效果是传统杀毒软件的10倍以上。而其对木马的防御能力,还将随360用户数的增多而进一步提升。
为了有效防止驱动级木马、感染木马、隐身木马等恶性木马的攻击破坏,360木马防火墙采用了内核驱动技术,拥有包括网盾、局域网、U盘、驱动、注册表、进程、文件、漏洞在内的八层“系统防护”,能够全面抵御经各种途径入侵用户电脑的木马攻击。并且360木马防火墙还有“应用防护”,对浏览器、输入法、桌面图标等木马易攻击的地方进行防护。木马防火墙需要开机自动启动,才能起到主动防御木马的作用。
国内知名安全论坛卡饭针对360安全卫士测试结果显示,即便是暂时无法识别的木马病毒样本,360“木马防火墙”的主防功能也能予以拦截,拦截成绩几乎达到100%,堪称目前全球查杀、防护能力最强的反木马软件。
说明 :如果未完全开启360木马防火墙的所有防护(局域网ARP防火墙除外),360安全卫士图标会有红色感叹号。用户只需完全开启,红色记号便会消失。
360木马防火墙由八层系统防护及三类应用防护组成, 系统防护包括:网页防火墙、漏洞防火墙、U盘防火墙、驱动防火墙、进程防火墙、文件防火墙、注册表防火墙、ARP防火墙; 应用防护包括:桌面图标防护、输入法防护、浏览器防护。360木马防火墙是360应用独创的“智能主动防御技术”结合“云引擎技术”,为您提供未知木马拦截的安全产品。
(即360网盾)
防范网页木马导致的账号被盗,网购被欺诈
介绍:用户开启后在浏览危险网站时360会予以提示,对于钓鱼网站,360网盾会提示你去真正的网站。
此外可以拦截网页的一些病毒代码,包含屏蔽广告、下载后鉴定等功能,如果安装360安全浏览器,则可以在下载前对文件进行鉴定,防止下到病毒文件。
介绍:微软发布漏洞公告后用户往往不能在第一时间进行更新,此外中国有一大部分计算机系统均为盗版,微软自带的Windows Update不能使用,360漏洞修复可以帮助用户在第一时间打上补丁,防止各类病毒入侵电脑
防范U盘木马感染电脑,放心用U盘。
介绍:在使用U盘过程中全程监控,可彻底拦截感染U盘的木马,插入U盘时可以自动查杀。
介绍:驱动木马通常具有很高的权限,破坏力强,通常可以很容易地执行键盘记录,结束进程,强删文件等操作。有了驱动防火墙可以阻止病毒驱动的加载。从系统底层阻断木马,加强系统内核防护。
阻止木马激活、运行,防范盗号、隐私被盗。
介绍:在木马即将运行时阻止木马的启动,拦截可疑进程的创建。
阻止木马复制、再生,防范文件被感染。
介绍:防止木马篡改文件,防止快捷键等指令被修改。防木马破坏文件
防止木马篡改系统,防范电脑变慢、上网异常。
对木马经常利用的注册表关键位置进行保护,阻止木马修改注册表
浏览器防护会锁定所有外链的打开方式,打开此功能可以保证所有外链均使用用户设置的默认浏览器打开,该功能不会对任何文件进行云引擎验证。
当有程序试图修改注册表中输入法对应项时,360木马防火墙会对操作输入法注册表的可执行程序以及IME输入法可执行文件进行云引擎验证。
此功能可以将您电脑桌面上的隐藏图标和文件,恶意程序创建的无法正常删除的图标安装时,弹出拦截框,并能方便您进行删除。
木马病毒通常利用系统漏洞,通过网页、U盘、局域网等传播途径入侵到用户的电脑中,360木马防火墙帮助用户第一时间发现并修复系统漏洞,阻挡木马入侵系统。
人性化智能弹窗,尽量少的打扰用户,说明文字更是精益求精,努力让用户明白发生了什么,可能的影响或威胁,怎么做,并提供360安全中心专业的建议,一键确定。
软件列表
360尽最大努力维持与其他安全软件的兼容性。目前,360木马防火墙与所有主流安全软件兼容,如网络防火墙、杀毒软件等,唯一不兼容的软件是金山网盾。
金山网盾对360木马防火墙中的“网页防火墙”(即360网盾)进行了不正当的恶意干扰,金山网盾存在篡改IE设置等,并长达半年时间,导致360网盾部分功能失效,令用户电脑安全受到威胁。为此,360安全中心于2010年5月21日起被迫放弃与金山网盾兼容的努力,由用户自己选择卸载360安全卫士还是卸载金山网盾。
具体手段是:金山网盾单方面劫持和隐藏网址信息,并故意释放虚假信息误导360网盾,导致360网盾无法检测网页是否安全。其严重后果在于:如果用户访问了金山网盾拦不住的恶意网址,360网盾也会由于受到金山干扰而“被失效”,最终导致用户中招!通俗地说,金山网盾的做法就是“我拦不住,也不能让你拦!”
技术细节:金山网盾单方面劫持IE浏览器把网址轮询给所有有效BHO的行为,自行判断下一个接收网址的是否是360网页防火墙的BHO。如果是360的,金山就把空白页地址(about:blank)而不是原始网址传过去,导致360网页防火墙的BHO拿到的网址永远是空白页,无法帮助用户判断恶意网页。
因此,请用户在360安全卫士(内置360网盾)和金山网盾中选择其一安装。