| 【攻击拦截】OFFICE漏洞利用 | 拦截针对对常规办公软件的漏洞攻击(目前支持MS,WPS) |
| 【攻击拦截】OFFICE可疑操作 | 拦截常规办公软件的一些异常/敏感操作,如使用CMD,PS的木马下载行为 |
| 【攻击拦截】疑似木马行为 | 拦截程序恶意操作 |
| 【攻击拦截】疑似勒索行为 | 拦截特定位置的程序在特定位置创建特定双后缀文件,实现识别勒索程序加密行为(遇弹窗请选择结束进程) |
| 【攻击拦截】疑似挖矿行为 | 拦截恶意挖矿行为 |
| 【攻击拦截】疑似注入/劫持行为 | 拦截恶意程序劫持/注入/利用特定系统程序 |
| 【攻击拦截】隐私窃取行为 | 拦截使用特定程序盗取用户信息/盗号等恶意操作 |
| 【攻击拦截】系统安全机制绕过 | 拦截通过篡改系统设置或使用特殊方式提权绕过系统安全机制 |
| 【攻击缓解】反虚拟机/对抗分析 | 检测程序通过嗅探虚拟机环境以逃避侦测 |
| 【攻击缓解】可疑CMD操作 | 阻止CMD的一些敏感操作(如直接运行TEMP下的文件;在用户目录下创建可疑文件) |
| 【攻击缓解】可疑PowerShell操作 | 阻止PS的一些敏感操作(同上) |
| 【攻击缓解】可疑脚本操作 | 阻止脚本解释器的一些敏感操作(同上,更加严格) |
| 【攻击缓解】可疑任务计划程序操作 | 阻止任务计划程序一些敏感操作(如使用非常规方式添加任务计划项) |
| 【攻击缓解】可疑DLL加载 | 阻止特定目录加载可疑DLL |
| 【攻击缓解】可疑JAVA应用操作 | 阻止Java程序的可疑操作(针对adwin后门系列) |
| 【攻击缓解】可疑启动项 | 阻止特定程序/目录添加可疑开机启动项 |
| 【攻击缓解】其他可疑操作 | 阻止系统进程的敏感操作 |
