總之,作為信息安全軟件,不僅要解決加密存儲,更要解決文件的訪問控制和自身安全問題,只有這樣才能真正為用戶的秘密信息保護提供完美的解決方案。
信息安全軟件與文件加密軟件對比:
8
/8
當您擔心您的私人或秘密文檔被網絡駭客通過網絡偷偷瀏覽或竊取時,
當您擔心您的私人或秘密文檔被木馬、或帶有後門程序等惡意代碼復制時,
當您擔心與同事或好友***享電腦或電腦遺失會造成秘密文檔的泄漏時,
當您擔心公司機密與個人隱私文檔的安全時,
總之,當您希望您的秘密文檔未經您的授權,任何人無權察看瀏覽或修改時,
WinTSD將成為您最為有效的秘密文檔安全保護工具。
有了WinTSD的保護,計算機信息安全防護水平必將得到極大的提高就會改變想法。
4
/8
因此僅僅解決加密存儲的問題還不足以解決秘密文檔防止泄露的問題,除非妳加密後絕不再使用它。為了保障秘密文件的安全,文件訪問控制也是必須要解決的問題。殺毒軟件的主要技術思路特征碼比對,有的聲稱可以殺未知木馬和未知病毒,如果真是那樣豈不是壹勞永逸了,還不斷升級做什麽,僅僅是為了防破解嗎?信息安全軟件和殺軟有***同點也有不同點,信息安全軟件的著重點應當是防止信息泄露,如果能做到信息不泄露,即使有木馬、病毒在運行我們也可以忽略它。為此就要改變防禦思路。
5
/8
在WinTSD看來,木馬、病毒、程序後門等惡意代碼和普通應用程序是沒有區別的,都是在操作系統下可運行的程序代碼,只是惡意代碼運行時沒有用戶界面,隱蔽運行時所進行的操作用戶並不知情。程序代碼對文檔的所有操作(包括讀取、寫入、復制、粘貼、創建、刪除等)都是基於操作系統來進行的,這些操作最終會由操作系統轉發至系統服務層,由系統執行體來執行,在轉發至系統服務層過程中,WinTSD通過添加文件過濾驅動,將所有這些操作進行攔截分析,並將這些訪問的操作授權移交給計算機用戶,由用戶來決定是允許還是禁止這些操作,達到用戶完全掌控文件訪問操作的目的。對受保護文件的隱蔽操作將不復存在。即使是用來專門對付理論上安全性最高的物理隔絕的擺渡木馬,也有壹件必須要做的事情就是讀取或復制其感興趣的文件。只要是對WinTSD保護的文件操作,WinTSD總會及時通知和提醒用戶,使得只有經過用戶授權允許後才能訪問受保護的文件,確保秘密信息的安全。
6
/8
WinTSD更關心的是程序對受保護文件的訪問。WinTSD采用主動防禦技術,對程序(包括木馬、病毒、程序後門等惡意代碼)進行主動攔截,任何程序代碼要訪問WinTSD保護的文檔,必須通過WinTSD授權許可,WinTSD將此授權移交給計算機用戶,由用戶來決定是否允許訪問秘密文檔。即使有木馬、病毒、程序後門等惡意代碼在運行,只要企圖訪問受保護的文件,其隱蔽操作都將暴露無疑。
WinTSD將需要保護的文檔以密文的形式存放在TSD格式的文件當中,TSD文件格式是WinTSD專用文件格式,配合文件過濾驅動實現透明加解密過程,加密算法采用AES-256。TSD文件可以存放在硬盤、光盤、U盤等存儲介質中,不需要針對某種介質進行專門的安全防護,即使TSD文件丟失,其內部的文檔也不能被非法用戶查看