火绒企业版:驱动精灵恶意投放后门程序kbasesrv

　　火绒终端安全管理系统具有病毒查杀、漏洞修复、终端管理、防护策略、文件管理、事件日志、管理工具等功能。火绒企业版拥有强大、高效的终端管理功能，统一部署、集中管理，将企业网络纳入严密的防控之中，确保安全无死角，每个终端的安全防御状况都能轻松掌握。该软件拥有自主知识产权和全部核心技术，完全避免产品后门和用户敏感信息外泄等隐患。下面，我们来看看驱动精灵恶意投放后门程序kbasesrv。

　　驱动精灵恶意投放后门程序 云控劫持流量、诱导推广

　　每一个火绒企业产品用户，都随时享受着数百万互联网威胁探针(个人用户终端)带来的威胁情报的整体价值，真正做到实时感知、动态防御。

　　双十一期间，火绒对金山系部分软件仿冒其它安全软件，进行广告推广的行为开启拦截查杀。随后，火绒接到不少用户反馈，称在已经卸载金山毒霸、驱动精灵等软件的情况下，火绒依然出现相关报毒。火绒工程师与用户沟通和远程查看分析后，发现是驱动精灵在卸载时故意留下一个名为“kbasesrv”的后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。

　　不仅如此，该后门程序还可云控在用户电脑中执行任意文件、拷贝或删除文件、结束进程、修改注册表、向指定窗体发送消息等，这就意味着用户电脑随时面临被远程执行任意操作的风险。上述种种行为已经满足安全厂商对后门程序的定义，因此火绒对该程序进行查杀。

　　上述种种行为已经满足安全厂商对后门程序的定义，因此火绒对该程序进行查杀。未安装火绒的用户也可以选择火绒专杀工具彻底清除后门程序“kbasesrv”。

　　“kbasesrv”后门程序的投放方式除驱动精灵服务项、特殊版本的金山系软件安装包以外，最主要是在驱动精灵被用户卸载时投放。并且该程序部分云控指令会主动规避火绒等主流安全软件以及一些主要省会城市(北京、上海、深圳、广州)。此外，因为”kbasesrv”后门程序组件与金山毒霸、猎豹浏览器、猎豹Wifi等众多金山系软件组件有重叠关系，如果金山向这些软件下发云控命令后，它们同样可以实施”kbasesrv”后门程序执行的恶意行为，所以火绒也会相应的对其进行拦截报毒。由于金山系软件用户量较大，导致该后门程序的影响也较为广泛。

　　成熟的终端，强悍轻巧干净

　　火绒终端产品已经有4年运营经验，服务数百万用户，其中大部分是电脑高手，经受了各种复杂环境的考验，产品稳定成熟，运营和服务经验丰富。

　　独有的基于虚拟沙盒的新一代反病毒引擎，多层次主动防御系统，反病毒、主动防御、防火墙三个模块的深度整合，确保对各种恶意软件的彻底查杀和严密防御。

　　基于新技术、新理念和EDR运营体系，火绒产品安装后仅占用20M硬盘资源，病毒库3M大小，日常内存占用不到10M，平常使用中，几乎感觉不到火绒的存在。

　　秉承安全厂商的基本操守，火绒没有任何捆绑、弹窗、侵占资源等行为，并强力狙杀各种流氓软件、商业软件的侵权行为，确保电脑系统干净清爽，就像每天都在使用新电脑。

　　高效的控制中心，可靠、易用

　　火绒企业级产品拥有强大、高效的终端管理功能，统一部署、集中管理，将企业网络纳入严密的防控之中，确保安全无死角，每个终端的安全防御状况都能轻松掌握。

　　基于对企业用户的深刻理解，火绒产品的控制中心设计合理，拥有友好的界面、人性化的统计报表，安全管理信息和日志一目了然，能极大的提高安全管理效率。