安装版下载
http://dswlab.com/download/ast_setup.exe绿色版载
http://killer.9i3g.cn/download/ast_setup.exe
http://wap.chinaz.com/x/AST/ast_setup.exe
http://dswlab.com/download/ast.rar
http://killer.9i3g.cn/download/ast.rar
http://wap.chinaz.com/x/AST/ast.rar
1)、通用的自动化Rootkit解决方案,不使用传统特征码,即可检测各种利用Rootkit技术隐藏的木马、后门。
2)、全面检测隐藏进程、隐藏服务、隐藏端口。
3)、自动检测和修复Winsock SPI链的相关错误。
4)、系统内核服务描述表恢复,显示和摘除被Hook的内核函数,自动还原被Inline hook的内核函数。
5)、独创的快速匹配算法,在最小的系统资源占用级别上进行最快的扫描检测。
6)、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝,大大降低系统资源占用,模块间高效协同工作。
7)、内存扫描和静态分析预警系统有机结合。
8)、立足于病毒家族的广谱特征,强力提高病毒检测率。
9)、前瞻性的主动防御监测体系,全面检测未知木马。
10)、国内首个支持NTFS数据流扫描,使检测更彻底。
11)、纯绿色软件,解压即可使用。
NASL脚本解释引擎Windows版,可以用来解释运行Nessus脚本。
点击下载源代码:NASL脚本解释引擎Windows版(380.3
KB)
程序介绍:
本程序为大成天下信息技术有限公司发布免费工具,用于将 MS Office
文档转换为加密的 UND
文档,同时可设置文档的阅读次数及自动销毁时间。在阅读 UND
文档期间,用户无法复制文档内容。当 UND
文档满足销毁条件后,再次被打开时将以不可恢复的方式安全删除该文档。
文件说明:
UndMaker.exe:UND 文档创建工具
UndViewer.exe:UND 文档阅读工具
使用说明:
1、执行 Setup.exe 安装本程序;
2、在“我的电脑”或“资源管理器”中右键点击 MS Office
文档,选择“转换为UND安全文档”;
3、在弹出的窗口中设置相关参数并点击“确定”;
4、将创建好的 UND 文档发送给他人;
5、在安装了本程序的电脑上可以通过鼠标双击打开 UND
文档,并在规定次数/时间内正常阅读。
命令行参数:
UndMaker
/init:初始化文件关联
/V:查看程序版本
filename:生成 UND 文档
UndViewer
/init:初始化文件关联
/o :阅读 UND 文档
/v :查看 UND 文档水印
/V:查看程序版本
DigNtfs - 直接读取 NTFS 卷,查找 NTFS 分区中被 rootkit
隐藏的文件
命令行格式: DigNtfs.exe
含义:
dig : 查找 分区中被隐藏的文件。
list : 列出 分区中的所有文件
(包括元数据文件)。
dump : 根据 和 读取文件内容,并保存在
中。用于复制和分析被隐藏的文件。
示例:
1、DigNtfs.exe -dig c
查找 C 盘内被 rootkit 隐藏的文件
2、DigNtfs.exe -list c
列出 C 盘内的所有文件
3、DigNtfs.exe -dump c 10224 dump.dat
将 C 盘内编号为 10224 的隐藏文件另存到当前目录下
dump.dat
点击下载DigNtfs系统工具v1.0
命令行参数:
无参数:显示系统当前运行的所有进程
/m:显示各个进程加载的 DLL 模块
/n <进程ID>:只显示 ID 等于 <进程ID>
的进程信息
/f <字符串>:根据 <字符串>
过滤进程信息
/k <进程名称/进程ID>:强行终止进程
/i <进程名称/进程ID/*> :
强行向指定进程中插入 DLL (“*”匹配所有进程)
/e <进程名称/进程ID/*> :
强行由指定进程中释放 DLL (“*”匹配所有进程)
示例:
ps
显示所有进程
ps /m
显示所有进程及各进程加载的 DLL 模块
ps /m /n 1012
显示 ID 为 1012 的进程加载的 DLL 模块
ps /m /f "user32.dll"
在所有进程加载的模块中查找“user32.dll”字符串
ps /k 1012
终止 ID 为 1012 的进程
ps /k notepad
终止所有名为“notepad”的进程
ps /i explorer.exe hook.dll
强制 explorer.exe 进程加载 hook.dll
ps /e * hook.dll
强制所有进程释放 hook.dll
点击下载X-PS系统工具v1.0
X警戒是一款简洁有效的个人网络防火墙,可工作在 Windows 2000/XP
的各个版本上,不可在 Windows 9x/NT
下运行。纯绿色免费软件,无需安装,双击运行即可使用。
它能够自动拦截发向本机的恶意 TCP/UDP/ICMP
数据包,普通用户无需配置。可自由浏览网站、收发
E-MAIL、运行各种网络游戏。对于高级用户,可在规则设置界面中设置允许/禁止对外提供服务的
TCP/UDP
端口,各端口之间用“,”号分隔,例如“25,80,110”。各项设置将在重新启动防火墙时生效。
X警戒最大程度屏蔽技术细节,是对计算机技术了解甚少的基础用户的最佳安全工具,它的使用界面如下:
点击下载X警戒个人防火墙v1.0.1
本工具实现对微软数字签名的检查和系统文件的可信性验证,界面如下:
点击下载数字签名检测工具
V1.0
出处:DSW Avert 时间:2007年01月01日
近日,DSW Lab
Avert小组发现一个高度危险的QQ漏洞被披露,名为Exploit.Win32.QQCom.a,如果被恶意利用,可以使得用户在浏览植入恶意代码的
网页时,打开本地端口,远程植入木马到用户系统中。黑客完全利用此漏洞可以远程控制用户电脑,进行文件拷贝、删除等恶意操作。
经过与QQ安全小组联系得知,QQ公司已经于昨日升级,修补该漏洞。DSWLAB也及时升级了超级巡警最新特征库,请广大用户升级到最新库,监测利用该漏洞的木马,强烈建议广大用户及时升级QQ,抵御病毒入侵,预防此漏洞危害系统。
腾讯QQ目前有着2亿的用户数量,使得该漏洞有着极大的攻击范围,有可能被利用来制造僵尸网络。QQ安全中心已经就此漏洞发布了一个补丁检查升级公告:http://security.qq.com/affiche/2006/20061231.shtml。
一、熊猫烧香有几个变种?
到目前为止,从大体上分,目前主要有四大变种,变种A我们已经分析,见本版,变种B的就是大家常说的spoclsv.exe进程,它藏的全路径是:%
SystemRoot%\Drivers\spoclsv.exe,其它部分与变种A基本一致。变种C主要的改动是对抗杀毒软件,尤其是超级巡警的专杀,
该专杀旧版本被360安全卫士内置到工具列表中。变种C通过查找窗口标题有超级巡警字样,即关闭该窗口,即使在桌面新建一个名为超级巡警的文本文件,用记
事本打开也会被关闭。因此许多网友下载了旧版的专杀,抱怨打开就被关闭,同时熊猫烧香病毒还会关闭其它一些常见的进程管理的,比如常用的Windows任
务管理器。对付这种变种的方法就是使用一个不被关闭的进程管理的,推荐使用X-PS,下载地址和使用说明:http://www.unnoo.com/html/research/2006/0718/29.html,关闭掉名为spoclsv.exe的进程。然后在使用巡警的专杀,当然也可以下载最新的超级巡警使用里面的专杀来查杀。
变种D是最近才出现的一个变种,该变种感染文件后图标不在是熊猫模样,当感染该变种会在临时目录发现100个图标文件。还有其它一些变种,基本都是为了躲避查杀进行修改和下载不同的后门的版本。
二、对系统的破坏:
熊猫烧香在感染的系统上,会关闭杀毒软件进程,删除杀毒软件的注册表项目,禁用杀毒软件的服务,修改资源管理器不显示隐藏文件等。
还会调用如下命令来删除共享:
cmd.exe /c net share C$ /del /y
cmd.exe /c net share D$ /del /y
cmd.exe /c net share admin$ /del /y
....
旧变种会全面感染系统文件,新变种会感染除系统目录外的文件,即尽量不感染微软操作系统自身的文件。
新旧变种都会删除.gho,一般人会在安装完成系统后,使用Norton
Ghost进行备份,熊猫会恶意删除这个备份文件。
其中一个变种还会在感染目录生成desktop_.ini。
最大的破坏是,熊猫烧香本身就是一种下载者,会在指定的网站下载后门、木马、各种盗号程序,甚至DDoS程序。
三、为什么无法清除干净,如何彻底查杀:
有人使用了超级巡警和巡警之熊猫专杀后,将一个机子杀干净了,但不久又发现感染了,这是因为,熊猫烧香在感染了一个系统后,开启一个单独的线程进行C类网
络扫描感染,访问同网段的139/445端口,进行IPC$密码猜解和查找共享,并感染共享中的文件。这样只要网络内有一个机子还有存活的熊猫烧香病毒,
就依然存在再次感染全网的可能。
许多朋友网络内都是有文件共享服务器,电影服务器,而许多网友的网络内的人都为了方便系统登录口令都是空口令,或者是123这样的简单口令。
局域网中有用户IE没有打补丁,浏览挂了熊猫烧香病毒的网站,并不知情。
查杀的办法是:
1、断开网络,使用超级巡警之熊猫烧香专杀,每个机子全面杀毒。
2、修改口令,取消本地共享目录。
3、查杀完成后使用超级巡警的补丁检查检查系统没有打的补丁,及时打上补丁,尤其是IE补丁。
最新版巡警已经内置了最新专杀,请到官方网站http://dswlab.com中推荐的下载地址去下载!
铁卷电子文档安全系统V3.0是大成天下主推的电子文档、图纸防泄密,电子文档审计及例规性系统。
下载铁卷电子文档安全系统V3.0产品简介。
一、铁卷基本问题
铁卷的运行原理是什么?
铁卷采用的原理是内核文件实时透明加解密,在操作系统底层对文件进行加解密操作,不影响人员的原有使用习惯。安装铁卷的用户在使用文件时,运行于驱动层的用户终端自动将文件实时加解密;文件的接收者必须经过管理中心端的认证,才能够根据许可权限对文件进行操作。
铁卷是否支持多语言版本?
支持。铁卷设计的时候充分考虑了未来对多语种的支持,目前支持简体中文、繁体中文及英文版。如果有客户需求,可以在很短的时间内满足对其它语种的支持。
铁卷采用的加密方式安全吗?
铁卷默认采用的是业界最先进的AES 256加密算法,该算法获得过多项国际认证,并且该算法运算速度快、资源消耗低,已经成为包括金融、电信、政府等各行各业公认具备高安全强度的加密算法。同时,铁卷还能够让用户自行选择如RC4、RC6等其它加密算法。
可以在铁卷系统中直接找到加密的密钥吗?
铁卷系统的私钥已经经过高强度加密,在现有的计算能力下,即使使用高性能服务器也无法破解。
用户将文件的扩展名更改(例如将1.doc改为1.abc)后拷贝回家,此时文件是否仍然处于加密状态?
是的。铁卷是在内核中对文件进行全文加解密操作,因此无论扩展名改成什么,文件内容始终是加密的。
用户将文档另存为其它格式,铁卷能保护吗?
可以,凡是受保护的文件,另存为其它格式(例如:html、txt、xml、jpg等等)时,均会受铁卷控制,以加密形式储存,绝无泄密困扰。
铁卷能否防止用户拷贝粘贴?
可以。铁卷的防拷贝设计十分贴心,您只是无法从受信任进程(例如OFFICE)文件将文字或图片等内容往非受信进程(例如notepad)中拷贝,也无法采用各种应用软件特有的拖拽等机制将文字拷出。
但您仍然可以从非受信进程(例如Web、txt文本)将文字或图片拷入受信任进程中,也能够在受信任文件之间相互拷贝,这极大提高了使用的方便性和透明度。
铁卷能否防止内存转储?
可以。铁卷通过以下几种技术手段:
* 禁止Windows系统种的多种内存转储指令;
* 内存分段安全化处理;
能够有效防止内存转储,保证安全最大化。
铁卷能否防止各种截取屏幕的软件?
可以。铁卷支持超强型截屏防御,从设备驱动底层直接阻断屏幕截获的请求,全球上千种屏幕捕获录像软件均无法捕获正在打开的被保护文件屏幕内容。
铁卷能否控制非授权的文件打印?
可以。铁卷可以设置仅允许用户在管理中心注册的打印机上进行打印操作,并且能够控制虚拟打印机输出,有效防止用户将文档打印成OCR、FLASH等格式后传播扩散。
如果用户修改了程序的名称,例如:将Office中的Winword.exe改名为a.exe,这时运行a.exe创建的Word文档还能加密吗?
可以。铁卷并不仅仅根据文件名称来进行可信进程判断的,而是综合多种特征进行判别,最大程度保证安全性。
如果用户在保存文件时设定了自己的后缀名,比如Word文档不保存为.doc,而是保存为.abc时,是否仍然能够加密?
可以。应用铁卷后,受保护的应用程序产生的输出,无论后缀名是什么,都会受到保护。
如果用户将电脑做了Ghost镜像后,铁卷是否还能起到保护作用?
可以。铁卷在安装时会根据硬件信息生成唯一验证串后由服务器存储,如果将电脑做了Ghost镜像后在另一台机器恢复,由于硬件信息变化,将无法接入服务器并解密文档。
铁卷能否防止用户以插入对象的形式带走文件?
可以。铁卷对包括Office在内的多种应用程序中插入对象的功能进行了深入研究,可以完全控制对插入对象方法的安全控制。
铁卷能否防止一些内核工具分别禁用内核钩子后导出明文文件?
可以,铁卷通过对内核钩子运行结果的判断,可以防止内核工具单独禁用铁卷的某些功能。
铁卷是否可以将所有的加密文件批量解密?
铁卷可以在系统管理员提供正确的硬件标识、密钥的情况下将加密文档批量解密。但为了保证系统的安全性,批量解密功能组件在一家企业只能由信息主管持有,并且需要授权使用。
打开文档时的速度延迟如何?
打开文档时,铁卷将把解密后的数据递交给应用程序,解密的速度延迟跟铁卷所使用的加密算法和您使用的计算机硬件有关。经过我们测试,在使用AES 256算法,Pentium III 1G,256M内存的情况下,打开一个3M的DOC文档的延迟大约是0.3秒,几乎不会对您的体验产生任何影响。
铁卷的心跳监测,那对网络性能影响如何,会产生多大的网络流量?
在产品完全部署后,一个客户端每5秒产生一个字节的心跳信息,那么一个200个客户端的部署环境在一个小时内大约将有(60*60/5)/8/1024*200H17M的非并发流量产生。这对于一个10/100M的LAN来说,几乎不构成任何压力。
铁卷的用户终端(Agent)能否在UNIX系统上使用?
暂时不能。目前铁卷采用的是在内核中对文件进行加解密,虽然理论上可行,但目前暂时没有成规模的需求,因此UNIX终端的开发计划尚未启动。
跨地域的公司是否可以通过部署铁卷来同时保障多个分支机构的安全?
可以。铁卷是采用client-server的架构模式,只要配合一定的网络设置,就可以让处于不同地点的分支机构同时使用铁卷。
铁卷的服务器是否可以架设在公网上?
可以。
铁卷服务器是否允许用户通过VPN拨入后进行验证?
可以。
不同公司部署的铁卷管理中心是否可以通用,会不会造成安全问题?
不会产生安全问题。因为铁卷会根据管理中心服务器的机器码经过运算得出一个认证码,不同的管理中心生成的用户终端及其密钥都是不同的。因此不同公司部署的铁卷之间无法相互接入,也无法解开彼此的加密文档。
怎样查看用户PC机上铁卷用户终端的版本?
只有铁卷管理员能够通过管理中心查看客户机上安装的铁卷用户终端版本号,详见下图:
怎样升级客户PC机上的铁卷用户终端?
在终端列表中右键点击一台在线终端,选择升级终端程序菜单,见下图:
选中由管理中心创建的的新版本终端程序terminal.exe后点击确定即可。升级完毕后客户PC机会弹出重新启动计算机的提示,当完成重启操作后,升级完成。
有位员工马上要离职了,我可以现在就禁止他阅读文档吗?
可以。在管理中心选中该员工的主机,右键单击后弹出如下菜单:
这时选择拒绝接入,当您看到该员工的电脑图标变为桔色后,则该员工的阅读权限已经被取消。
铁卷的管理中心能否开放给外部用户使用?
可以。铁卷采用标准的TCP/IP协议进行通讯,如果您有外部用户需要接入,需要他有对外的IP地址,并且需要在防火墙上开放铁卷应用的端口,就能够正常接入。
我们采用了XXX杀毒软件,为什么会出现病毒提示?
因为铁卷采用了操作系统底层的文档安全防护技术,在这种情况下,会有少量杀毒软件的启发式检测功能产生误报。这种情况下需要在防病毒软件的中央服务器上将铁卷的用户终端程序设置为可信程序即可。
在目前我们测试的二十多种杀毒软件中,仅有一种软件(NOD32)会产生类似的误报。
如果将来我们要卸载铁卷,如何对所有加密文档解密?
安装铁卷正式版后,应先通过主界面菜单中的导出KEY将密钥导出并保存。需要批量解密的文档时候,使用我们提供的解密工具将保存的 KEY 文件导入,就可以批量解密了。KEY 文件被导出时可设置密码,所以别人在不知道密码的情况下,即使拿到了 KEY 文件和解密工具,加密文档也是安全的。
大规模部署铁卷前应该注意什么?
正式版的 License 由 Center 导出的注册文件(.inf)产生,安装完成后自带的 License 只允许 5 个终端连接。故安装正式版后应立即获取正式的 License 文件并导入。
正式版的 Center 端程序导出的 Key 文件内包含密钥信息,直接关系到加密文档是否能被解密,所以需要在安装 Center 后立即导出并妥善保存,以便在需要的时候可以批量解密文档。
由于每个 Center 安装时根据 USBKEY 信息产生密钥,所以若在多个部门部署多个 Center,且各个部门文档需要互通,就必须在安装第一个 Center 后导出 Key 文件,并在安装其他 Center 后分别导入,这样才能保证所有终端均采用相同的密钥加密文档。
如果我们的网络或服务器发生意外中断,铁卷有什么应急措施吗?
服务器方面,若需要保证不间断服务,建议同时在服务器 A、B 上安装铁卷。平时只启动 A 服务器上的 Center 程序,并定期备份配置信息。当 A 服务器发生故障时,将 USBKEY 换到 B 服务器上,立即启动 B 服务器的 Center 程序并导入配置信息,随后将 B 的 IP 地址更改为与 A 相同即可。
网络方面,若某些终端由于意外原因无法连接到服务器,可通过终端任务栏图标的右键菜单切换至USBKEY模式。这时只要插入有效的USBKEY,终端程序便可正常工作,与连接到服务器无异。当故障排除后,可切换回常规模式,并收回USBKEY。
合作伙伴无法提供一台专用的PC让我们安装用户终端怎么办?
如果合作伙伴的PC上还需要执行其它任务,无法专用时,可以采用专用的USB Key来实现文档共享并且禁止传播。当USB Key插入电脑时,合作伙伴可以打开加密文档,但此时新建、复制、另存的文档全部是加密文档,因此无法再传播。当USB Key拨下后,所有加密文件就无法被打开。但此时用户新建的文件均为不加密文件,可以不影响合作伙伴电脑的正常运作。
未安装铁卷用户终端的计算机是否无法正常打开铁卷文档?
是的,在使用未安装铁卷的计算机上打开已经加密文档的时候,会出现乱码的情况,无法正常查阅文件内容。
但需要提醒的是:在安装铁卷用户端的计算机打开加密文件如word文档时,可能将文档中的某些乱码符号当作换行符处理。此时请不要将此文档保存。否则可能导致文档永久损坏。
安装用户终端后,我要如何使用铁卷?
铁卷的用户终端完全无须用户干预,因此核心驱动设计成为没有用户操作界面,仅有一个申请离线功能需要用户干预,因此您可以完全不用考虑使用问题。它的系统资源占用非常小,用户几乎不会发现它的存在。它对使用者来说是完全透明并且无法由用户自行终止的,会随 Windows 系统自动启动。用户端的加密文件类型、访问方式、离线策略由服务端控制。
若需要向别人提供不加密的文档,应该如何处理?
在我的电脑中找到需要提供给别人的文件或目录,在右键菜单中选择解密申请,需要解密的文件名会发送至服务器,管理员审批后文档即被解密。
我们公司业务复杂,系统管理员并不能清楚了解每个部门的文档密级情况,没办法有效地进行审批操作,是否有解决办法?
可以很好的解决。铁卷允许每个部门设置代理管理员,由该代理管理员执行解密申请和离线申请的审批操作。
为什么刚刚被解密的文档,我通过 U 盘复制给别人,依然无法打开?
管理员创建 terminal.exe 时,若同时设置了强制加密以下类型的文档和复制时强制加密,则在向 U 盘中复制特定后缀名的文档时会再次加密。对于需要向外传递解密文档的机器,创建 terminal.exe 时应该去掉复制时强制加密的选项。或者先将文档复制到U盘后再发送解密申请。
我必须带着笔记本电脑出差一段时间,怎样才能正常访问文档?
铁卷支持离线申请功能,用户如果需要携带笔记本电脑出差或加班,只需要通过用户终端进行离线申请,在管理中心批准后,即可以批准时间段内离线正常访问文档。
若员工需要出差或回家加班,同时又想保证文档不外泄,应该如何处理?
对于笔记本电脑,只要发放 USBKEY,出差或回家后将终端程序切换至USBKEY模式即可。
对于台式机,需要管理员先创建一个特殊的 terminal.exe,配置为只通过 USBKEY 验证,不连接服务器。需要在家中打开加密文档时,只要插入 USBKEY 并运行这个 terminal.exe 即可,拔出 USBKEY 后 terminal 程序会自动退出。需要注意的是,terminal.exe 运行期间,可以打开加密文档,但同时也自动加密所有新建和被修改的文档,所以 terminal.exe 运行期间不要同时处理私人文档,否则会被加密。
安装铁卷之后,我要如何将文档发给我的合作伙伴,并且禁止他们传播?
通常情况下,需要合作伙伴设置一台专用PC:
1) 该PC上已经安装好相应的软件(Office、AutoCAD、Acrobat PDF等);
2) 运行注册程序,将生成的硬件码发回给您;
3) 根据该硬件码生成一个专用的用户终端;
用户运行该终端程序后,就可以打开您发送的加密文档,并且无法将这些文档再次发布和传播。
为什么我的离线功能突然失效了?
请您确认是否对电脑时间做了回调操作。当电脑处于离线状态时,不允许对机器时钟进行回调等操作,如果铁卷判断到有类似操作,便会立即禁用离线阅读功能。
这时只能接入重新接入网络,铁卷用户终端会与管理中心自动联系,这时您可以重新发送离线申请。
为什么我不能卸载铁卷?
由于铁卷要执行对电子文档的强制透明保护,因此在驱动层将文件、注册表和进程进行了保护,只允许管理员通过管理中心从远程卸载,或者在用户机器上输入密码验证通过后卸载。用户一旦卸载铁卷,将无法打开企业内部的任何加密文档。
客户端装完铁卷,是否会将电脑上的全部文档加密?
当然,这可以确保所有用户机器上的文档都处于加密状态,没有泄密的可能。
在我当前电脑上,如何判断一份文件是否已经被铁卷加密过呢?
因为铁卷的透明机制,普通用户在使用时完全不改变习惯,因此无法察觉文件已经被加密。如果系统管理员希望察看某份文件是否被加密,可以采用UltraEdit或类似的十六进制编辑器打开该文档,通过察看文件头来判断文件是否已经被加密。
如果操作系统重装,那么已加密的文件还能打开吗?如果不能,重新设置是否麻烦?
不能,但只需重新安装一下客户端即可,无需做任何设置。
体验版与正式版的区别是什么?
体验版与正式版在功能和加密算法方面都完全一样。主要区别是体验版使用默认的固定密钥加密,可以用我们公开的通用解密工具批量解密。正式版使用 USBKEY 产生的唯一密钥,被加密的文档无法使用通用工具解密。
我们试用完铁卷,将程序卸载了,但在试用期间操作过(创建、打开、复制等)的文档,都被加密了,怎么办?
由于铁卷的保护机制极其完善,在安装完软件后,所有操作过的文档均会被透明加密,这可以确保文档不会因为意外情况导致泄露。因此我们建议您不要在生产机上直接对软件进行测试,或者至少测试前将可能测试过程中可能使用到的文档先进行备份。如果您事前没有进行备份,也可以直接联系给您提供试用软件的经销商。
当然,如果您使用的是正式版铁卷,并通过服务器端执行"卸载"操作时,应用程序会全盘搜索机器上的受控文档,并将其恢复到未加密状态。
我们试用完铁卷,将程序卸载了,但某些机器打开Office文档时会提示"模板已损坏",这是怎么回事?
因为每次打开Office文档时,均会对normal.dot进行操作,因此该文件会被铁卷加密。但如果我们设定不对该文档加密,又有可能导致一个normal.dot成为一个"泄密渠道",即:恶意用户有可能将每个文档另存为normal.dot后再转寄出去,而系统不加干涉。考虑到上述可能存在的风险,我们采用了严格的策略,截断所有明文文件外泄的可能性。
当您遇到这类提示时,只需要点击"是",Office便会采用系统内置的文档模板替换当前模板,下次再打开文件时,就不会出现该提示了。
客户端装完铁卷,要怎样才能够判断出文档的加密效果?
因为铁卷的使用完全透明,因此安装后并不影响用户的日常使用,要判断出铁卷的应用效果,您可以按以下流程测试铁卷功能:
1、创建一份新的word文档
2、检验文件防拷贝功能
* 将该文档复制到另一台电脑的windows共享目录,文档将被加密;
* 通过email将文件传出到未安装铁卷的电脑上,文档将无法打开;
* 将文件复制到U盘或移动硬盘,到未安装铁卷的电脑上打开,文档将无法打开;
3、文字防拷贝、防截屏功能
* 打开任意word文档后,选中一段文字,打开记事本,复制文字后尝试粘贴到记事本中,文字将无法复制;
* 采用PrtScreen键或任意截屏软件,尝试截取当前word文档的图片,将无法下载截取图片;
How InfoGuard Protect your Digital Proprietary ?
