|
| 安全终端管理产品 |
| → 圆锥主机行为防御系统 |
|
|
| |
| |
产品功能
- 内核保护:主要是对操作系统内核镜像文件和系统服务描述符表(SSDT)的保护,不被非法读取,实现防御系统的自我保护,使得其他程序无法使本防御系统失效或绕过本防御系统执行有安全威胁的操作。
- 驱动加载控制:防止恶意软件通过驱动程序绕过和破坏行为防御系统,检测和阻止非法驱动程序的加载,保护重要的系统驱动不被非法读取。针对操作系统启动所需驱动以及一些常用驱动设置默认规则放行,保证操作系统的正常启动和运行。
- 进程(可执行文件)保护:对进程的可执行文件进行文件DNA(MD5值)检测,对其权限范围进行限定,从而阻止非法程序的启动,并防止木马或病毒对可执行文件的非法修改。对已启动的进程进行防注入检查,从而防止木马程序通过傀儡进程来读取文件、连接网络等行为。进程加载进程的保护,进程访问网络的控制,进程注入的控制,进程访问文件的控制。
- 文件保护:文件保护让任何进程对在保护区域内的文件的访问都在用户的控制之下;同时提供一个“安全文件夹”提供最高级别的文件安全保护。安全文件夹功能中提供安全删除、安全粘贴功能,实现数据合法的内外交换。通过对相应系统文件的访问控制,可以监视进程的自动启动。
- 注册表保护:保护注册表中最基本、最核心、最重要的Windows系统信息,防止木马通过修改注册表来达到自启动的功能。
- 网络访问控制:通过规则设定指定的进程允许访问指定的网络节点,未设定的网络访问行为一律要通过用户的确认才可执行。
- 交互行为检测: 交互行为检测是来检测进程的行为是不是由用户人机交互操作(如鼠标,键盘的操作)所引起的,防止木马隐藏在用户的电脑后以虚拟鼠标/键盘消息模拟打开和读取等操作,防止木马在后台进行非法操作。
- 文件粉碎(安全删除):采用安全彻底地删除机密文件,防止他人用特殊技术手段恢复已被删除的文件。
产品特性
- 强大的自身保护功能,自动保护系统本身的程序目录、安全数据库与内核模块,防止系统自身被感染;
- 内核级的行为防御,抢先进驻系统内核,对程序的行为进行检测和分析,从程序行为分析是否木马、是否有危险,实现程序的行为检查、审核;
- 实时的交互行为检测,通过交互行为检测,防止恶意软件在用户不知情的情况下打开和读取文件,造成机密信息失窃;
- 文件安全保护,对指定文件夹中的文件进行保护,文件只允许被指定软件进程访问,并通过用户交互确认,防范恶意软件对重要文件的访问;
- 多种升级方式,系统提供自动检测新版本,并进行升级和手动点击更新进行升级;
- 强大的用户帮助功能,系统提供丰富的主机防护知识,为用户提供学习主机防护知识的平台,增强用户防护意识,使用户能有效利用主机行为防御系统来保护主机的安全。
|
|
|
