DefenseWall 是为普通用户设计的,简单易用、功能强大,没有弹出窗口,不用升级特征库;DefenseWall是HIPS,能防御大部分的已知、未知病毒木马广告间谍 rootkits,对一般用户还是配合杀软(可以是绿色,不监控)和防火墙一起使用为佳,DefenseWall 没有网络过滤功能。
DefenseWall 将程序分为 Trusted(信任) 和 Untrusted(非信任),Untrusted(Sandboxed)程序会和 Trusted 程序隔离,并且会受到很多内置策略/规则 的限制。
DefenseWall 是基于策略限制的 Sandbox HIPS,没有虚拟文件系统/容器,这和Sandboxie有很大的区别。Sandbox 的精髓在于 隔离(isolation),实现隔离并非一定要使用虚拟技术,用惯Sandboxie 或许不适应,DefenseWall 放行的文件操作,都是在真实文件系统,不会只在一个指定的文件夹里。DefenseWall 的作者认为大量使用虚拟技术,不能带来最大的安全,在设计 DefenseWall 时,放弃了虚拟化,只在注册表保护上使用了极少的虚拟化。在一年多以前,作者专门写了一个突破 BufferZone 的代码示例,并有一番论战。
DefenseWall 的设计理念是用最简单易用的方法提供最大的安全
DefenseWall_HIPS_v2_45b.part1.rar
DefenseWall_HIPS_v2_45b.part2.rar
DefenseWall_HIPS_v2_45b.part3.rar
DefenseWall_HIPS_v2_45b.part4.rar
