ProSecurity 是一款HIPS(主动防御)软件,可以保护计算机操作系统,拦截危险操作,避免类似病毒和间谍软件的安全威胁,包括进程,注册表以及文件。
PS是内核保护方式,保护生效不依赖任何进程,并且当中有着高超的设计:
1.所有防护功能由内核模块独立完成,应用层不实现任何功能.
2.开机时保护从内核加载时启动,是非常高的启动优先级,能拦截 winlogon 进程及所有自启动进程.
3.关机时驱动不退出,保护能坚守到最后黑屏,能很好拦截借关机写入的病毒木马.
4.最顽强的自我保护,不必挂载系统进程如winlogon,即使进程被全砍,保护还在,会自动阻止未知操作.
我们所见的PS目录中 Prosecur.sys 这个驱动文件,这是PS的技术精粹,代码达4万多行,耗了作者很多的心血.
作者是国人,目前开发到1.43版本,被国外有心人士收购!将来可能改名为real-time defender,Real-time Defender 负责人确认,不会放弃开发手动HIPS,PS已收纳到的更新方案都将会继续。。。。。。
官方主页为 http://www.rtdefender.com/