WinTSD是一款(kuǎn)具有加密存储和(hé)访(fǎng)问控制(zhì)功能的文档信息安全保护软件。当您担心您的私人(rén)或秘密文档被网(wǎng)络(luò)骇客通过网络(luò)偷偷(tōu)浏(liú)览或窃(qiè)取时(shí),当您担心您的(de)私人(rén)或(huò)秘密文(wén)档被木马、或带(dài)有后门程序等恶意代码复制时,当您担心(xīn)与(yǔ)同(tóng)事或好友共享电脑或电脑遗失(shī)会造(zào)成秘密文档(dàng)的泄漏时,当您担心(xīn)公司机密与个(gè)人隐私文(wén)档的安全时,总之,当您(nín)希望您的秘密(mì)文档在(zài)未(wèi)经您的授权,任何人无权察看浏览或修改时,WinTSD将成为(wéi)您最为(wéi)有效的(de)秘密文档安全保护工(gōng)具。
在WinTSD看来(lái),木马、病毒(dú)、程序后门等恶(è)意代码和普通应用程序是(shì)没有区(qū)别的(de),都是在操作系统下可运行(háng)的程序代码,只是恶(è)意代码运行时没有用户界面,隐(yǐn)蔽(bì)运行时(shí)所进(jìn)行的操作用(yòng)户并不知(zhī)情。WinTSD更关心的是程序对受保(bǎo)护(hù)文件的访问。WinTSD采用主动防御技术,对程序(包括木马、病(bìng)毒、程(chéng)序(xù)后门等恶意代码(mǎ))进行主动拦截,任何程序代码要(yào)访问WinTSD保(bǎo)护(hù)的文档,必(bì)须通过WinTSD授权(quán)许可,WinTSD将此授权移交给计算机用户(hù),由用户来决定是否允许访问秘密(mì)文档(dàng)。即使有木马(mǎ)、病毒、程(chéng)序后门等恶(è)意代码在运行,只(zhī)要企图访问受保护的文件,其隐蔽操作都(dōu)将暴露无疑。
WinTSD采用透明加密技(jì)术、文(wén)件访(fǎng)问控制技术和自(zì)身安全技术实现对秘密文档的完(wán)全(quán)控制保(bǎo)护(hù)。
更多技术细节请登录WinTSD中文网站:http://www.wintsd.com/default_cn.html。
有(yǒu)了WinTSD的保护,您计算机的信息安(ān)全(quán)防护(hù)水平必将得到(dào)极大的提高。
● 透明加密技术 在信息安(ān)全技术中,加密技术(shù)占有重(chóng)要(yào)的地位,在保密通信、数据安全、软(ruǎn)件加密等均使用了加(jiā)密技(jì)术。加(jiā)密技术是利用数学或(huò)物理手段,对电子信息在传输过程(chéng)中或存储设(shè)备内的数据进行保护,以防止信息泄漏的技术。 基于(yú)过滤驱动的透明(míng)加密技(jì)术,工作(zuò)于WINDOWS系统的内核层,与WINDOWS操作系统紧(jǐn)密结(jié)合。在WINDOWS NT内核模式中,驱动(dòng)设计采用分(fèn)层结构,分别(bié)为文件系统驱动、中间层驱(qū)动和设备驱动(dòng)。过滤驱动是(shì)中间(jiān)层驱动的一种,它位(wèi)于其他(tā)驱动程(chéng)序(xù)层次之(zhī)间(jiān),可监视、拦截和修改系统发往下上(shàng)层驱动的I/O请求(qiú)包。 WinTSD采(cǎi)用(yòng)基于文件过滤驱动的透明加密(mì)技术,利用(yòng)文(wén)件过滤器驱(qū)动程序为文件(jiàn)系统添加加密功能。在数据使用过程(chéng)中自(zì)动对数(shù)据进(jìn)行(háng)加密或解(jiě)密操作,无需(xū)用户的干(gàn)预(yù)。当用(yòng)户(hù)使(shǐ)用加密(mì)文档时,通过软件透明(míng)化,在(zài)后台(tái)自(zì)动执行。用户意识不(bú)到(dào)加密或解密过程的存在,加密或解密文件对用户(hù)是“透(tòu)明的”。 WinTSD将需要保护的文档以密文的形式存(cún)放在TSD格式的文件当(dāng)中,TSD文(wén)件格(gé)式是WinTSD专用(yòng)文件格(gé)式,配合文件过滤驱(qū)动(dòng)实现透明加解密过(guò)程。TSD文件可以存(cún)放(fàng)在硬盘、光盘、U盘等(děng)存(cún)储(chǔ)介质中(zhōng),不需要针对某种介质进行专门的安(ān)全防护,即使TSD文件丢失,其内部的文档也不能被(bèi)非法用户(hù)查看。当有程序要(yào)访问TSD中的文档时,必(bì)须经过WinTSD的(de)解密(mì)才能正常访问,从而使得任何程序(包括木马(mǎ)、病毒(dú)、程序后(hòu)门等恶意代码)都不可能(néng)绕过WinTSD的监(jiān)督访问秘密文档,极大提(tí)高了秘密文档(dàng)的安(ān)全性(xìng)。
● 文件访问控制技术(shù) 程序代码对文(wén)档的所有操作(包括(kuò)读取、写入、复(fù)制、粘贴(tiē)、创建、删除等)都是(shì)基于操作系统来进行的,这些操(cāo)作最终会(huì)由(yóu)操作系统(tǒng)转发(fā)至系统服务层,由系统(tǒng)执行体来执行,在(zài)转发至系统服(fú)务层过程中,通(tōng)过添加文件过滤驱(qū)动,将所有这些操作进(jìn)行拦截分(fèn)析(xī),并将这些访(fǎng)问(wèn)的(de)操作授权(quán)移交给(gěi)计算机用户,由用(yòng)户来决定是允(yǔn)许还是禁止(zhǐ)这些操(cāo)作,达到用户完全掌控文件(jiàn)访问操作的(de)目的。对受保护文件的隐蔽操作将不复存(cún)在。即使是用来专门对付理论上(shàng)安全(quán)性最高的物(wù)理隔绝的(de)摆渡木马,也有一(yī)件(jiàn)必(bì)须(xū)要(yào)做的事情就是读取或复制其感兴趣的文件(jiàn)。只(zhī)要是对WinTSD保护的文件操作(zuò),WinTSD总会(huì)及时通(tōng)知和提醒用户,使得(dé)只有(yǒu)经过用户授权允许后才能(néng)访(fǎng)问受保护的文件(jiàn),确保秘密信息的安全。
● 自身(shēn)安全技术 恶意代码通常(cháng)是通过分析(xī)操作系统及应用软件的(de)安全漏洞,并(bìng)加以利用,而编写出的相应(yīng)代码。因此,信息安全软件自身的安全也(yě)就显得很重要,必须采取技术手(shǒu)段来阻止对自身运(yùn)行代码的分析。WinTSD通过控制(zhì)软件的使用范围,以及对加密(mì)算(suàn)法和运行代(dài)码的保护来实现自身安全(quán)。 ①控制软件的使用范围 WinTSD具有软件使用授权功能,只有经(jīng)过(guò)发放许(xǔ)可证,才(cái)能在指定(dìng)单位指定的机器上正(zhèng)常(cháng)使用。 ②加密算(suàn)法的保护 WinTSD采(cǎi)用动态代码生成、驱动级反(fǎn)跟(gēn)踪技术,具有(yǒu)强大(dà)的反编译、反静态、动态分析的能力,保护加密算法和运行代码不外泄(xiè),从(cóng)而阻止了对自(zì)身代码的分析利用,其所(suǒ)保护的数(shù)据信息更安全。
V2.0.0.2
修(xiū)改(gǎi)了(le)一些不稳定的bug,添加了对USBKEY 的支持,更方便、更安全。
