护网行动大助力！360攻击痕迹检测上新啦！

夏季上网高峰期来临！

各种病毒、勒索软件也在蠢蠢欲动

小安将继续为您守护当“夏”

让大家放心上网

小安义不容辞！

这片网，我罩的，懂？

安全一“夏”，装备上新——攻击痕迹检测高能上线

360的系统日志溯源功能自上线以来就广受用户好评，该功能对于帮助那些在遭遇攻击前并未安装360安全产品的用户进行溯源排查有着显著的效果。它可以通过对当前系统日志的自动扫描及分析快速定位攻击来源，理清攻击思路以便进一步做出针对性的防护与加固。

在2024护网季来临前，我们对此项完全基于本地系统日志的基础溯源功能进行了一次全面升级！新增数百项渗透痕迹的检出能力，并对每项检出都做了简要的描述。在遭受攻击之前并未安装360安全产品的环境中也能通过读取有限的系统日志，帮助广大管理员与安服人员快速定位攻击的时段及来源，同时针对某些典型场景下的攻击思路提出专门的防护建议，全方位守护你的夏日上网自由！

提升不只一点点——这些功能很Nice！

图1. 识别AnyDesk远程桌面工具执行事件

02 识别利用域控批量下发指令

在具有一定规模的企/事业单位内部，网络管理人员常会通过域控制器来批量管理整个网络。由于该功能为Windows系统自带，所以使用起来也有着其特有的统一性和便捷性。不可否认这个相对独立的内部环境，在某种程度上提升了网络安全性。但与此同时，这种相对的隔离状态一旦被打破，那么该功能的便利性也势必会成为攻击者快速部署恶意软件的“帮凶”。

也正因如此，我们会看到大量入侵者在成功拿到企/事业单位内部网络的域控权限后，便如鱼得水一般，轻松通过域控制器的批量管理能力对域内所有设备快速下发各类恶意指令。

我们在此处展示了360通过扫描分析系统日志发现，一名攻击者通过域控制器对域内设备的组策略批量下发计划任务，最终实现勒索软件统一部署的事件。

图2. 识别域控通过组策略下发计划任务事件

03 识别利用“灰色”软件传播勒索软件

图3. 识别FreeFix传播勒索软件事件

04 识别通过漏洞从驱动层面关闭安全软件

图4. 识别通过漏洞从驱动层关闭安全防护软件执行勒索事件

05 识别关闭系统数据备份及保护功能

图5. 识别勒索软件关闭系统数据备份及保护相关服务事件

06 更多功能持续提升中

除上述列举的功能外，本次更新也在更多的攻击溯源场景中有着更为出色的表现，在此不做过多赘述，相信使用过的用户都会对此项功能的能力有着很深的体会。同时，我们也会在后续的产品更新中不断根据新的攻防态势进一步增加更多检测项目及能力，与广大的系统管理人员及安服人员共同打造一个更加安全的系统环境。

此功能已集成在360安全卫士和360企业安全云的“远控勒索急救”中的“被攻击查询”项目内，欢迎有此方面能力需求的用户移步前往体验。

图6. 远控·勒索急救功能界面

全网首推！夏日护网小安在心动

小安深知，作为一家深耕数字安全领域多年的中国互联网安全公司，我们所积累的不仅是安全防护方面的技术能力，同时深刻的了解用户在实际使用安全防护类产品及功能时的需求及痛点。对于即将开启的护网季，我们更是明白其本身的重要性及相关用户的重视程度。