DefenseWall帮助文件中文整理版之简介
转自:
[url]http://bbs.hypost.cn/read.php?tid-191867.html[/url]
作者:
baerzake
DefenseWall帮助文件中文整理版之设置与选项:
[url]http://yuncx.blog.51cto.com/221873/46997[/url]
DefenseWall 汉化(99%):[url]http://yuncx.blog.51cto.com/221873/47003[/url]
简介
DEFENSEWALL HIPS是一款能够保护你的系统免受病毒,间谍,广告,蠕虫,ROOTKITS,键盘记录以及其它恶意软件入侵的安全工具.
DEFENSEWALL HIPS能够保护你的个人以及私密信息不被盗取或泄露,同时也可以保护你的可移动设备(CD/DVD/USB)在于别人共享资料时的安全.
DW使用了新一代的前摄保护技术---沙盘以及虚拟技术.DW能帮助你实现最大的保护而不需要专业知识和升级.
网络上有丰富的资源,但是网络同样是一个非常危险的地方.只要几秒钟,你的系统就可能被感染或破坏,你的个人以及金融信息被窃取,黑客会在你毫无察觉的情况下控制你的电脑.你知道哪个网站是真正安全的吗?你知不知道所有你观看或下载的软件,音乐,视频以及其它会不会感染你的电脑?
反病毒,间谍,恶软软件都不能确保系统安全.这些安全软件厂家必须捕获并测试新的病毒,解码并写成特征码在下次升级时加入病毒库才能检测到病毒.而这个时候黑客已经释放出了新的病毒病毒也可以通过变种来应对反病毒的查杀.病毒永远是跑在前面,现在的反病毒扫描技术已经落伍了.
DW从现在起可以保护你不受已知和未知威胁的入侵.因为DW不需要病毒码或启发技术,也不需要每天升级扫描就可以提供最强大的保护.
DW非常的轻巧安静.不象某些反病毒软件总是询问你允许或阻止,是完全静默式的.
不会象某些安全软件那样限制你对电脑,程序,文件或网络的使用.
DW非常简单易用.你可以上网冲浪.安装软件,享受电脑的乐趣.
保护机制
DEFENSEWALL HIPS的保护原理是"隔离".
应用程序和进程与网络是交互的,我们称之为 "threat gateways"(威胁关口).会对你的系统安全带来一系列的危险.黑客利用这些危险关口和应用程序来渗透入你的电脑.感染系统或破坏系统的整合性.
用两种方法来辨认进程和应用程序
信任(安全)---OR---非信任(潜在威胁)
DefenseWall使这些威胁关口和进程设置为”非信任”,让它们在一个”隔离”环境下运行,非信任程序所做的一切包括下载文件和程序并且运行都同样是非信任的,不会对系统造成危害.
“信任”文件包括没有网络内容或软件的核心的系统程序和进程.
另外非信任进程所生成的所有可能的危险文件都会被设置为"非信任",任何被非信任进程运行调用的进程也同样是”非信任”的,这个非信任的”继承特性”对于浏览器或其他网络媒介下载的附件和软件是非常有用的.
DW是基于"沙箱"原理的HIPS.
非信任进程运行在一个虚拟的空间,但是并没有互相隔离,只是与系统中的信任空间隔离开来,权限受到一定的限制,这一切的实现依赖于策略限制以及有限的虚拟化,这样的策略+虚拟可以提供最大的保护.
任何潜在的危险操作都会被阻止并且没有任何询问窗口在Advanced Key Loggers高级键盘记录中会出现提示窗口,键盘记录提示允许你阻止它并立即锁定你的个人信息保护数据不被窃取.
可以防止非信任进程修改可执行文件,进程间通讯,多媒体,文档,电话数据库(针对]DIALER型恶意软件),HOST文件,增加或修改自启动项(包括注册表和文件),增加或修改驱动和服务(针对ROOTKITS),修改桌面和浏览器设定,插件和扩展(IE,FIREFOX,MOZILLA,OPEAR,FLOCK,ETC.),全局钩子(通常被用于键盘记录),注入信任进程,屏幕截取和其他很多危险动作.
阻止非信任进程获权访问受保护的文件和文件夹,这可以保护你的敏感数据不被窃取,不允许非信任进程破坏系统整合性以及破坏非信任进程所在的虚拟区域.
还拥有另一个基本防御机制---插件注入保护---如果一个进程加载动态链接库DLL---一种被程序调用来执行一个操作的文件,并且这个DLL模块是由非信任进程生成的,那么这个调用此DLL的进程也将被标记为”非信任”这个机制阻止了任何进程从非信任区域逃脱的可能.
如果恶意软件已经通过任意一个应用程序的威胁关口渗透进了系统,这个恶意软件也不能在系统中安装成功来窃取重要资料或突破非信任进程虚拟边界,如果你察觉到有恶意软件要尝试运行,你可以通过点击Big Red Button (Stop Attack)来结束它,你也可以手动清理任意没有激活的恶意软件痕迹"专家模式"或者利用一些反病毒工具来清理.
DEFENSEWALL HIPS是一款能够保护你的系统免受病毒,间谍,广告,蠕虫,ROOTKITS,键盘记录以及其它恶意软件入侵的安全工具.
DEFENSEWALL HIPS能够保护你的个人以及私密信息不被盗取或泄露,同时也可以保护你的可移动设备(CD/DVD/USB)在于别人共享资料时的安全.
DW使用了新一代的前摄保护技术---沙盘以及虚拟技术.DW能帮助你实现最大的保护而不需要专业知识和升级.
网络上有丰富的资源,但是网络同样是一个非常危险的地方.只要几秒钟,你的系统就可能被感染或破坏,你的个人以及金融信息被窃取,黑客会在你毫无察觉的情况下控制你的电脑.你知道哪个网站是真正安全的吗?你知不知道所有你观看或下载的软件,音乐,视频以及其它会不会感染你的电脑?
反病毒,间谍,恶软软件都不能确保系统安全.这些安全软件厂家必须捕获并测试新的病毒,解码并写成特征码在下次升级时加入病毒库才能检测到病毒.而这个时候黑客已经释放出了新的病毒病毒也可以通过变种来应对反病毒的查杀.病毒永远是跑在前面,现在的反病毒扫描技术已经落伍了.
DW从现在起可以保护你不受已知和未知威胁的入侵.因为DW不需要病毒码或启发技术,也不需要每天升级扫描就可以提供最强大的保护.
DW非常的轻巧安静.不象某些反病毒软件总是询问你允许或阻止,是完全静默式的.
不会象某些安全软件那样限制你对电脑,程序,文件或网络的使用.
DW非常简单易用.你可以上网冲浪.安装软件,享受电脑的乐趣.
保护机制
DEFENSEWALL HIPS的保护原理是"隔离".
应用程序和进程与网络是交互的,我们称之为 "threat gateways"(威胁关口).会对你的系统安全带来一系列的危险.黑客利用这些危险关口和应用程序来渗透入你的电脑.感染系统或破坏系统的整合性.
用两种方法来辨认进程和应用程序
信任(安全)---OR---非信任(潜在威胁)
DefenseWall使这些威胁关口和进程设置为”非信任”,让它们在一个”隔离”环境下运行,非信任程序所做的一切包括下载文件和程序并且运行都同样是非信任的,不会对系统造成危害.
“信任”文件包括没有网络内容或软件的核心的系统程序和进程.
另外非信任进程所生成的所有可能的危险文件都会被设置为"非信任",任何被非信任进程运行调用的进程也同样是”非信任”的,这个非信任的”继承特性”对于浏览器或其他网络媒介下载的附件和软件是非常有用的.
DW是基于"沙箱"原理的HIPS.
非信任进程运行在一个虚拟的空间,但是并没有互相隔离,只是与系统中的信任空间隔离开来,权限受到一定的限制,这一切的实现依赖于策略限制以及有限的虚拟化,这样的策略+虚拟可以提供最大的保护.
任何潜在的危险操作都会被阻止并且没有任何询问窗口在Advanced Key Loggers高级键盘记录中会出现提示窗口,键盘记录提示允许你阻止它并立即锁定你的个人信息保护数据不被窃取.
可以防止非信任进程修改可执行文件,进程间通讯,多媒体,文档,电话数据库(针对]DIALER型恶意软件),HOST文件,增加或修改自启动项(包括注册表和文件),增加或修改驱动和服务(针对ROOTKITS),修改桌面和浏览器设定,插件和扩展(IE,FIREFOX,MOZILLA,OPEAR,FLOCK,ETC.),全局钩子(通常被用于键盘记录),注入信任进程,屏幕截取和其他很多危险动作.
阻止非信任进程获权访问受保护的文件和文件夹,这可以保护你的敏感数据不被窃取,不允许非信任进程破坏系统整合性以及破坏非信任进程所在的虚拟区域.
还拥有另一个基本防御机制---插件注入保护---如果一个进程加载动态链接库DLL---一种被程序调用来执行一个操作的文件,并且这个DLL模块是由非信任进程生成的,那么这个调用此DLL的进程也将被标记为”非信任”这个机制阻止了任何进程从非信任区域逃脱的可能.
如果恶意软件已经通过任意一个应用程序的威胁关口渗透进了系统,这个恶意软件也不能在系统中安装成功来窃取重要资料或突破非信任进程虚拟边界,如果你察觉到有恶意软件要尝试运行,你可以通过点击Big Red Button (Stop Attack)来结束它,你也可以手动清理任意没有激活的恶意软件痕迹"专家模式"或者利用一些反病毒工具来清理.