主要功能指標:
項目 |
說明 |
|
文件白名單控制 |
白名單 監控 |
根據白名單列表對可執行文件的執行進行監控,對白名單內的可執行文件允許執行,對白名單外的可執行文件阻止執行 |
支持文件類型 |
支持的可執行文件類型:.EXE, .DLL, .COM, DoS程序等 |
|
全系統 掃描 |
自動掃描主機系統的所有硬盤,將現有系統中的所有可執行文件添加到白名單 |
|
白名單 更新 |
支持重新掃描計算機硬盤所有可執行文件 |
|
支持增量添加目錄或單個文件 |
||
支持自動跟蹤程序安裝過程,監測程序釋放的所有可執行文件并添加到白名單 |
||
支持手動編輯白名單,可增、刪 |
||
白名單庫安全存儲 |
白名單數據庫防破解、防篡改,白名單庫被破壞后報警提示 |
|
信任路徑 |
支持配置信任路徑放行被授權文件的執行 |
|
主機跟蹤保護 |
注冊表跟蹤保護 |
監控和報告Windows關鍵注冊表項的更改 |
文件跟蹤保護 |
監控和報告關鍵文件的更改及破壞 |
|
程序執行跟蹤保護 |
指定程序執行免受安全威脅的破壞 |
|
移動存儲跟蹤保護 |
能夠控制普通U盤等:禁用、只讀、可讀寫 |
|
日志記錄 |
進程告警日志記錄 |
對非白名單文件的執行記錄告警日志 |
移動存儲告警日志記錄 |
對普通移動存儲設備使用記錄日志 |
|
操作日志記錄 |
對所有用戶的操作行為進行日志記錄 |
|
系統日志 |
支持系統日志的審計及記錄 |
|
產品特性 |
防護可停止 |
用戶可以停止/啟用安全防護功能 |
配置立即生效 |
改變設置后立即生效,不需要重啟安全防護工具 |
|
實時報警 |
當有違規日志時,可實時報警;對短暫時間內大量重復報警進行歸并 |
|
自身保護 |
軟件在自身保護啟用時,不能被卸載 |
|
管理安全性 |
對產品的策略變更需要驗證用戶權限 |
|
托盤功能 |
隱藏軟件運行程序到操作系統菜單 |