MCK主机加固产品是一款专注于数据安全解决方案的软件,它在防勒索病毒和工控机防病毒方面具备一系列独特的功能和优势。
防勒索病毒方面:
- 内核级签名校验技术:MCK系统通过这项技术对操作系统启动及加载的所有模块进行可信认证,确保只有经过签名授权的进程及可加载模块才能运行,即使是管理员权限也无法启动未签名认证的程序,从而在根本上切断病毒、木马的入侵路径 。
- 与业务场景白名单:对主机上的业务程序、加载模块、数据读写及网络行为进行分析,形成业务场景白名单,只允许业务相关的必要活动发生,超出白名单的操作将被拦截 。
工控机防病毒方面:
- 主机加固白环境:MCK主机加固系统锁定工作场景,实行严格场景白名单控制,确保受保护的主机只能运行白名单规定的程序,任何陌生程序都无法运行,从而彻底杜绝病毒骚扰 。
- 文件保护和数据库保护:对关键数据实施加密措施和精细的权限控制,限定特定业务程序对指定数据和文件的读写权限,防止数据篡改和非法访问 。
优势对比:
- 技术路线:MCK方案采用操作系统级可信技术,而其他方案可能采用进程级白名单技术,MCK方案在模块加载和脚本执行上提供更全面的白名单控制 。
- 数据防泄露:MCK方案可以针对关键数据防拷贝,并配合SDC实现研发环境到产线的无缝防泄露,这是其他方案可能不具备的 。
- 可信运维:MCK方案允许在不关闭保护的情况下,通过预签名方式进行程序运维,如更新、调试,而其他方案可能需要关闭保护才能进行这些操作 。
综上所述,MCK主机加固产品通过其独特的内核级安全技术,在防勒索病毒和工控机防病毒方面提供了全面的保护,并且在技术路线和功能实现上具有明显的优势