WinTSD是(shì)一款具有加(jiā)密存储和访问控制功能的文档信息(xī)安全保护软件。当您担心您的私人或秘密文档被网络骇客通过网络偷偷(tōu)浏(liú)览(lǎn)或窃取时,当您担心您(nín)的私人(rén)或秘密文档(dàng)被木马、或带有后门程序等(děng)恶意代码复制时,当您担心与同事或好友共(gòng)享电脑或电脑遗失会造成(chéng)秘密文档的泄漏时,当(dāng)您担心公司机密与个人隐私(sī)文档的安全(quán)时,总之,当您希(xī)望您的(de)秘密文档在未经您的(de)授权(quán),任(rèn)何(hé)人无权察看(kàn)浏览或修改时,WinTSD将成为您最为有(yǒu)效的秘密(mì)文档安全保护工具。
在WinTSD看来,木马、病毒、程序后门等恶意代码和普通应用程序(xù)是没有(yǒu)区别(bié)的,都是在(zài)操作(zuò)系统下可运行(háng)的程序代码,只是(shì)恶意(yì)代码运行时没有用户界面,隐蔽运行(háng)时所进行的操作用户并(bìng)不知情(qíng)。WinTSD更关(guān)心的是程序对受保护文(wén)件的访问。WinTSD采用(yòng)主动防御技术,对程序(xù)(包括木(mù)马、病毒、程(chéng)序后(hòu)门等恶意代码)进行主动(dòng)拦截,任(rèn)何(hé)程序代码要访问WinTSD保(bǎo)护的文档,必须通过(guò)WinTSD授权许可(kě),WinTSD将此授权(quán)移(yí)交给(gěi)计算机用户,由用户来决定是(shì)否允许(xǔ)访(fǎng)问(wèn)秘密文档。即使有木(mù)马(mǎ)、病毒(dú)、程序(xù)后门(mén)等恶意代码(mǎ)在运行,只要企图访问受(shòu)保护(hù)的(de)文(wén)件,其隐蔽操作(zuò)都将暴露无疑(yí)。
WinTSD采(cǎi)用透明加(jiā)密技术、文件访问(wèn)控制技术和自身安全技术实(shí)现对秘(mì)密文档(dàng)的完全控制保护(hù)。
更多(duō)技术(shù)细(xì)节请登录WinTSD中文(wén)网(wǎng)站:http://www.wintsd.com/default_cn.html。
有了WinTSD的保护,您计算机的信息安(ān)全防护水(shuǐ)平(píng)必将得到极大的提高。
● 透明加密技术 在(zài)信息(xī)安全技术(shù)中,加密技术占有重要的地位,在保(bǎo)密通信(xìn)、数(shù)据(jù)安全、软件(jiàn)加密等均(jun1)使用了加密技术(shù)。加密技术是利(lì)用数(shù)学或物理手段,对电子信息在传输过程(chéng)中或存储(chǔ)设备内的数据进行保护(hù),以防止(zhǐ)信息(xī)泄漏的(de)技术。 基于过(guò)滤驱动(dòng)的透明加密(mì)技术,工作于WINDOWS系统的(de)内核层,与WINDOWS操(cāo)作系统紧密结合(hé)。在WINDOWS NT内(nèi)核模式中(zhōng),驱动设计采用(yòng)分层结构(gòu),分别为文(wén)件系统驱动(dòng)、中间层(céng)驱(qū)动和设备驱(qū)动。过滤驱动是中间层驱动的一种,它(tā)位于其他驱动程序层次之间,可(kě)监视(shì)、拦截和修改系(xì)统发往下上层驱动的I/O请求(qiú)包。 WinTSD采用(yòng)基于(yú)文(wén)件(jiàn)过滤驱动(dòng)的(de)透明加(jiā)密技术,利用文件(jiàn)过滤器驱动(dòng)程序为文件系统添加加密(mì)功能。在数(shù)据使(shǐ)用过(guò)程中自动对数据进(jìn)行加密或(huò)解密操作,无需用户(hù)的干预。当(dāng)用户(hù)使用加密文档时,通过(guò)软件透明化,在后台自动执行。用户意(yì)识(shí)不到(dào)加密或解密过程的存在,加密或解密文件对(duì)用户(hù)是“透明的”。 WinTSD将需要保护的文档以密文的形式存放在TSD格式的文件当中,TSD文(wén)件格(gé)式(shì)是WinTSD专用文件格式,配合文(wén)件过滤驱动实现透明加解密过程。TSD文件可以存放在硬盘(pán)、光盘、U盘(pán)等存(cún)储介质(zhì)中,不需要针对某种介质进行专门的安全防护,即使TSD文件丢失,其内部的(de)文档也不(bú)能被(bèi)非法用户查看。当有程序要访问TSD中的文档时,必须(xū)经过WinTSD的(de)解(jiě)密才能正常访问,从而使得任(rèn)何程(chéng)序(包括(kuò)木马(mǎ)、病毒(dú)、程序后门等恶意代码)都不可能绕(rào)过WinTSD的监督(dū)访问秘密文档,极大提高(gāo)了(le)秘密文档的安全性(xìng)。
● 文件访问(wèn)控(kòng)制技术 程(chéng)序代码(mǎ)对(duì)文档的所有操作(包括读取、写入、复(fù)制、粘贴、创建、删(shān)除等(děng))都是(shì)基于操作系统来进行的,这些操作最终会由操作系统转发(fā)至系统服务层,由系统执行体来执行,在转发(fā)至系统服(fú)务层过程中,通过添(tiān)加(jiā)文件过滤驱动(dòng),将(jiāng)所有这(zhè)些操作进行拦截分析,并(bìng)将(jiāng)这些访(fǎng)问(wèn)的(de)操作授权(quán)移(yí)交给计算(suàn)机用户(hù),由用户来决定是允许还是(shì)禁(jìn)止(zhǐ)这些(xiē)操(cāo)作(zuò),达到用户(hù)完(wán)全掌控文件访问操作的目的(de)。对受保护文件的隐蔽操作将不(bú)复存在。即使是用(yòng)来专门(mén)对(duì)付理论上安全性最高的物理隔绝的摆渡木马(mǎ),也有一(yī)件必须要(yào)做的事(shì)情就是读取或复制其(qí)感兴趣的(de)文(wén)件(jiàn)。只要是(shì)对WinTSD保护的文件操作(zuò),WinTSD总(zǒng)会及时通知和提醒(xǐng)用户,使得(dé)只有经过用户授权允许后才(cái)能访(fǎng)问受保护的文件,确(què)保秘(mì)密信息的安全。
● 自身安全技术 恶意代码通常(cháng)是通过(guò)分(fèn)析操作系统及应用(yòng)软件的安全漏洞,并加以利用(yòng),而编写出的(de)相应代码。因此(cǐ),信(xìn)息(xī)安全软(ruǎn)件自身的安全也就显得很重要,必须采取技术手段来阻(zǔ)止(zhǐ)对(duì)自身运行(háng)代码的分(fèn)析。WinTSD通过控制软件的使用范围,以及对加密(mì)算法和运行代码的保护来实现自(zì)身安全(quán)。 ①控(kòng)制软件的使用范围 WinTSD具有(yǒu)软(ruǎn)件使用授权功能,只(zhī)有经(jīng)过(guò)发放许可证,才能在指定单位指定的机器上正(zhèng)常使(shǐ)用(yòng)。 ②加密算(suàn)法的保护 WinTSD采用动态代码生(shēng)成、驱动级反(fǎn)跟踪(zōng)技术,具有强大的反编译、反静(jìng)态、动态(tài)分析的能力,保护加密算法和运行(háng)代码不外泄,从(cóng)而阻止了对自(zì)身代码(mǎ)的分析(xī)利用,其所保(bǎo)护的(de)数据信息更安全。
V2.0.0.2
修(xiū)改了一(yī)些(xiē)不稳(wěn)定的bug,添加了对USBKEY 的支持,更方便、更安全。
