项目

说明

文件白名单控制

白名单

监控

根据白名单列表对可执行文件的执行进行监控，对白名单内的可执行文件允许执行，对白名单外的可执行文件阻止执行

支持文件类型

支持的可执行文件类型：.EXE, .DLL, .COM, DoS程序等

全系统

扫描

自动扫描主机系统的所有硬盘，将现有系统中的所有可执行文件添加到白名单

白名单

更新

支持重新扫描计算机硬盘所有可执行文件

支持增量添加目录或单个文件

支持自动跟踪程序安装过程，监测程序释放的所有可执行文件并添加到白名单

支持手动编辑白名单，可增、删

白名单库安全存储

白名单数据库防破解、防篡改，白名单库被破坏后报警提示

信任路径

支持配置信任路径放行被授权文件的执行

主机跟踪保护

注册表跟踪保护

监控和报告Windows关键注册表项的更改

文件跟踪保护

监控和报告关键文件的更改及破坏

程序执行跟踪保护

指定程序执行免受安全威胁的破坏

移动存储跟踪保护

能够控制普通U盘等：禁用、只读、可读写

日志记录

进程告警日志记录

对非白名单文件的执行记录告警日志

移动存储告警日志记录

对普通移动存储设备使用记录日志

操作日志记录

对所有用户的操作行为进行日志记录

系统日志

支持系统日志的审计及记录

产品特性

防护可停止

用户可以停止/启用安全防护功能

配置立即生效

改变设置后立即生效，不需要重启安全防护工具

实时报警

当有违规日志时，可实时报警；对短暂时间内大量重复报警进行归并

自身保护

软件在自身保护启用时，不能被卸载

管理安全性

对产品的策略变更需要验证用户权限

托盘功能

隐藏软件运行程序到操作系统菜单