產(chǎn)品介紹：

文件防火墻是為防止勒索病毒對企業(yè)或個人的核心文件進(jìn)行攻擊，主要是對文件進(jìn)行保護(hù)，不允許非法進(jìn)程訪問受保護(hù)的文件，防止非授權(quán)進(jìn)程如病毒、木馬、勒索軟件等對指定文件類型或路徑下文件的篡改、破壞和竊取。

核心技術(shù)：

訪問控制技術(shù)用于控制用戶或應(yīng)用進(jìn)程可否對相應(yīng)文件進(jìn)行讀寫操作；涉及安全模型、控制策略、控制策略的實(shí)現(xiàn)、授權(quán)與審計(jì)等；

數(shù)據(jù)保護(hù)技術(shù)用于防止數(shù)據(jù)遭到意外或惡意的破壞，保證數(shù)據(jù)的可用性和完整性。

訪問控制模型從訪問控制的角度描述安全系統(tǒng)，主要針對系統(tǒng)中主體對客體的訪問及其安全控制。訪問控制安全模型中一般包括主體、客體，以及為識別和驗(yàn)證這些實(shí)體的子系統(tǒng)和控制實(shí)體間訪問的參考監(jiān)視器。通常訪問控制可分自主訪問控制(DAC)和強(qiáng)制訪問控制(MAC)。自主訪問控制機(jī)制允許對象的屬主來制定針對該對象的保護(hù)策略。DAC通過授權(quán)列表（或訪問控制列表ACL）限定主客體的執(zhí)行操作。

產(chǎn)品功能：

1、智能學(xué)習(xí)

自主選擇需保護(hù)目錄進(jìn)行學(xué)習(xí)，可學(xué)習(xí)到被保護(hù)目錄下文件的合法訪問進(jìn)程及文件路徑信息。

2、數(shù)據(jù)防護(hù)

通過學(xué)習(xí)到的合法進(jìn)程訪問相應(yīng)路徑下的文件，生成文件防護(hù)策略；

啟動防護(hù)后，軟件將對被保護(hù)路徑下的文件進(jìn)行防護(hù)；

如檢測到非法進(jìn)程訪問被保護(hù)目錄下文件，勒索病毒防護(hù)衛(wèi)士立即拒絕應(yīng)用進(jìn)程的訪問，并記錄違規(guī)訪問記錄；

拒絕未在學(xué)習(xí)范圍內(nèi)的合法進(jìn)程的訪問，可根據(jù)違規(guī)記錄進(jìn)行過濾；

對指定的文件類型或目錄只能被指定的進(jìn)程訪問，其它進(jìn)程不能訪問。