“中网S3主机安全系统”是一套基于“主动防御”思想的主机安全解决方案，它可以在安全威胁发生前为装有Windows2000、WindowsXP和Windows2003的计算机提供综合、完备的保护措施。通过对中网S3主机安全系统进行合理配置，用户可以防御最新的恶意攻击而不依赖于时间滞后的“特征库”技术。通过中网S3主机安全系统的多种管理工具，用户还可以对计算机的安全状态进行全方位的监视和控制，包括对启动项的控制、对进程状态及网络状态的控制等。

中网公司同时以S3主机安全系统为核心，构造了一个基于互联网的主动防御网络，用户可以通过该网络共享信息安全经验，对安全规则进行交互且在第一时间对全网安全事件进行响应。

更新内容：

改进数字签名的检查方法，提高检查的速度和效率，加快程序响应加上Crash Report功能，能向开发小组报告Crash情况修改ncappctl.dll关键模块，解决和某些游戏程序、hips工具的兼容性问题增加对未知程序非法关机的拦截增加对未知程序修改系统时间的拦截增加对未知程序直接以文件方式读写物理磁盘扇区的处理增加对keylogger一些函数的拦截对一部分键盘过滤驱动进行处理，有效屏蔽一些基于驱动程序keylogger 修改终止进程的策略，进程禁止运行时，不会显示额外的消息窗口解决windows 2003 sp2系统版本的兼容性问题改进光盘识别方法，解决光盘程序不能顺利安装的bug 增加受保护程序名单，

－受保护的程序将被隐藏进程id －受保护程序的窗口句柄将被隐藏，不能被窃听程序枚举窗口
－受保护程序将不受HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appinit_dlls键的影响，窃听程序将不能通过这种方法实现dll注入－受保护程序不接受另外一个进程的某些窗口消息，窃听程序将不能通过全局钩子函数获得受保护程序的密码。
－受保护程序不受全局钩子影响，全局钩子不会被映射到受保护程序的进程空间－受保护程序的进程将受到保护，一般进程将不能挂起、终止、操纵该进程的内存以及线程。


下载 : 中文版
下载 : 英文版