產(chǎn)品介紹:
文件防火墻是為防止勒索病毒對企業(yè)或個人的核心文件進行攻擊,主要是對文件進行保護�,不允許非法進程訪問受保護的文件,防止非授權進程如病毒�����、木馬�、勒索軟件等對指定文件類型或路徑下文件的篡改、破壞和竊取�。
文件防火墻活動詳情點擊查看
核心技術:
訪問控制技術用于控制用戶或應用進程可否對相應文件進行讀寫操作;涉及安全模型�����、控制策略��、控制策略的實現(xiàn)�����、授權與審計等��;
數(shù)據(jù)保護技術用于防止數(shù)據(jù)遭到意外或惡意的破壞�,保證數(shù)據(jù)的可用性和完整性。
訪問控制模型從訪問控制的角度描述安全系統(tǒng),主要針對系統(tǒng)中主體對客體的訪問及其安全控制�����。訪問控制安全模型中一般包括主體�、客體����,以及為識別和驗證這些實體的子系統(tǒng)和控制實體間訪問的參考監(jiān)視器。通常訪問控制可分自主訪問控制(DAC)和強制訪問控制(MAC)���。自主訪問控制機制允許對象的屬主來制定針對該對象的保護策略�。DAC通過授權列表(或訪問控制列表ACL)限定主客體的執(zhí)行操作���。
產(chǎn)品功能:
1��、智能學習
自主選擇需保護目錄進行學習����,可學習到被保護目錄下文件的合法訪問進程及文件路徑信息�。
2、數(shù)據(jù)防護
通過學習到的合法進程訪問相應路徑下的文件��,生成文件防護策略����;
啟動防護后�,軟件將對被保護路徑下的文件進行防護����;
如檢測到非法進程訪問被保護目錄下文件,勒索病毒防護衛(wèi)士立即拒絕應用進程的訪問�,并記錄違規(guī)訪問記錄;
拒絕未在學習范圍內(nèi)的合法進程的訪問�,可根據(jù)違規(guī)記錄進行過濾;
對指定的文件類型或目錄只能被指定的進程訪問�,其它進程不能訪問。
