DefenseWall HIPS是一款电脑安全软件,这款软件致力于保护用户电脑的安全,确保电脑不被病毒和流氓骚扰。软甲会定期扫描电脑所有的硬盘,找出藏在硬盘深处的漏洞,会自动清理这些广告软件和病毒。软件还自带拦截功能,当用户在网络上下载应用后会扫描应用,拦截与应用一起下载下来的流氓应用。
a
一、软件机理
1、DefenseWall 将程序分为 Trusted(信任) 和Untrusted(非信任)。
2、Untrusted(Sandboxed)程序会和 Trusted 程序隔离,并且会受到很多内置策略/规则的限制。
3、软件是基于策略限制的 Sandbox HIPS,没有虚拟文件zhi系统/容器Sandboxie允许你dao在沙盘环境zhuan中运行浏览器或其他程序。
4、该软件运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹,也可用来还原收藏夹、主页、注册表等。
5,DW从现在起可以保护你不受已知和未知威胁,因为DW不需要病毒码或启发技术,也不需要每天升级扫描就可以提供最强大的保护。
6、DW非常的轻巧安静.不象某些反病毒软件总是询问你允许或阻止,是完全静默式的,不会象某些安全软件那样限制你对电脑,程序,文件或网络的使用。
7、DW非常简单易用.你可以上网冲浪.安装软件,享受电脑的乐趣。
二、保护机制
1、DEFENSEWALL HIPS的保护原理是"隔离".
2、软件使这些威胁关口和进程设置为”非信任”,让它们在一个”隔离”环境下运行,非信任程序所做的一切包括下载文件和程序并且运行都同样是非信任的,不会对系统造成危害。
“信任”文件包括没有网络内容或软件的核心的系统程序和进程。
另外非信任进程所生成的所有可能的危险文件都会被设置为"非信任",任何被非信任进程运行调用的进程也同样是”非信任”的,这个非信任的”继承特性”对于浏览器或其他网络媒介下载的附件和软件是非常有用的。
3、DW是基于"沙箱"原理的HIPS,非信任进程运行在一个虚拟的空间,但是并没有互相隔离,只是与系统中的信任空间隔离开来,权限受到一定的限制,这一切的实现依赖于策略限制以及有限的虚拟化,这样的策略+虚拟可以提供最大的保护。何潜在的危险操作都会被阻止并且没有任何询问窗口在Advanced Key Loggers高级键盘记录中会出现提示窗口,键盘记录提示允许你阻止它并立即锁定你的个人信息保护数据不被窃取。
4、可以防止非信任进程修改可执行文件,进程间通讯,多媒体,文档,电话数据库(针对]DIALER型恶意软件),HOST文件,增加或修改自启动项(包括注册表和文件),增加或修改驱动和服务(针对ROOTKITS),修改桌面和浏览器设定,插件和扩展(IE,FIREFOX,MOZILLA,OPEAR,FLOCK,ETC.),全局钩子(通常被用于键盘记录),注入信任进程,屏幕截取和其他很多危险动作。
5、阻止非信任进程获权访问受保护的文件和文件夹,这可以保护你的敏感数据不被窃取,不允许非信任进程破坏系统整合性以及破坏非信任进程所在的虚拟区域,还拥有另一个基本防御机制---插件注入保护---如果一个进程加载动态链接库DLL---一种被程序调用来执行一个操作的文件,并且这个DLL模块是由非信任进程生成的,那么这个调用此DLL的进程也将被标记为”非信任”这个机制阻止了任何进程从非信任区域逃脱的可能