工業主機安全衛士是針對傳統防病毒軟件在工業主機系統應用中的不足,結合工業控制系統主機系統安全防護的特點,基于白名單技術,設計研發的一款主機安全防護軟件產品。工業主機衛士是一款面向工業控制系統中各主機及服務器等設備進行安全加固的終端安全防護產品,采用白名單機制,攔截一切未知程序和腳本的執行,既可有效抵御已知和未知的威脅,又規避了傳統殺毒軟件病毒庫更新不及時的問題,從根本上保障主機運行環境的安全。
自動掃描系統中的所有可執行文件,生成可執行文件白名單列表,window版本支持文件類型:.EXE, .DLL, .COM, .DRV, .SYS, .CPL, .OCX, .FON, 16bit程序, DoS程序等。
可智能跟蹤應用軟件安裝和系統升級,將新生成的相關程序添加到白名單;并可對白名單庫進行查詢,添加,刪除等編輯操作。
當開啟防護功能后,任何未經授權的可執行程序(即不在白名單中)均為非法程序,工業主機衛士軟件會攔截其執行,并生成告警審計日志。
對主機系統的重要資源進行保護,防止非法刪除,篡改等操作。系統重要資源包括注冊表,系統正常運行所須的文件等。
對未經授權的非法程序的執行操作,產生告警信息,并通過多種手段(可選),實時通知系統管理人員。
系統的所有配置和處理,都會記錄到日志中,滿足用戶的審計需求。這些日志包括,非法程序告警日志,外設日志,進程監控日志,軟件操作日志,主機系統日志等。
對主機系統關鍵進程進行監控,如進程非法停止,會把停止的進程重新加載啟動。
對主機系統的cpu,內存,網絡流量等重要系統資源進行監控,對異常情況,產生告警信息。
對普通USB存儲設備和安全USB存儲設備進行監控,可設置訪問權限,如:只讀,禁用等,如出現違反配置的異常操作,阻止該操作,并產生告警信息。