DefenseWall 是基于策略限制的 Sandbox HIPS,没有虚拟文件系统/容器,这和Sandboxie有很大的区别。DefenseWall 是为普通用户设计的,简单易用、功能强大,没有弹出窗口,不用升级特征库;DefenseWall是HIPS,能防御大部分的已知、未知病毒木马广告间谍 rootkits,对一般用户还是配合杀软(可以是绿色,不监控)和防火墙一起使用为佳,DefenseWall 没有网络过滤功能。
Sandbox 的精髓在于 隔离(isolation),实现隔离并非一定要使用虚拟技术,用惯Sandboxie 或许不适应,DefenseWall 放行的文件操作,都是在真实文件系统,不会只在一个指定的文件夹里。DefenseWall 的作者认为大量使用虚拟技术,不能带来最大的安全,在设计 DefenseWall 时,放弃了虚拟化,只在注册表保护上使用了极少的虚拟化。
DefenseWall 是为普通用户设计的,简单易用、功能强大,没有弹出窗口,不用升级特征库;DefenseWall 是HIPS,能防御大部分的已知、未知病毒木马广告间谍rootkits,对一般用户还是配合杀软(可以是绿色,不监控)和防火墙一起使用为佳,DefenseWall 没有网络过滤功能。
DefenseWall 将程序分为 Trusted(信任) 和 Untrusted(非信任),Untrusted(Sandboxed)程序会和 Trusted 程序隔离,并且会受到很多内置策略/规则 的限制。至于是如何限制的,我想用测试示例来说明,更加易懂。
DefenseWall 的设计理念是用最简单易用的方法提供最大的安全,下面我以一些测试来展示DefenseWall 的能力。设置是用的默认的,只是添加了一些 Untrusted 程序和目录,并允许托盘图标显示警告通知
有用
有用
有用