密码卫士安全输入控件系统(以下简称密码卫士)是北京微通新成网络科技有限公司集多种顶尖安全技术研发的新一代密码保护产品,具有高度的安全性和广泛的可扩展性,解决了目前大多数密码保护产品保护不了密码的尴尬问题。
密码卫士采用了最新的驱动技术和中断技术,优先于其它的键盘Hook程序和屏显Hook程序处理用户的键盘输入和屏幕显示,因而能够防范各种类型的Hook程序。密码卫士在底层对截获的真实数据进行清除,截断操作系统处理逻辑,通过旁路技术直接提交给用户态模块进行处理,安全可靠性高。
一、密码卫士产品安全防护功能:
防止木马程序利用COM接口调用记录用户键盘输入;
防止木马程序利用Windows消息伪造类软件攻击;
防止木马程序利用Windows应用层API函数(如PostMessage)hook方式记录用户键盘输入;
防止木马程序通过GetAsynKeyState等API调用方式记录用户键盘输入;
防止木马程序通过调用SetWindwosHookEx函数WH_KEYBOARD_LL等(消息钩子)方式记录用户键盘输入;
防止木马程序利用内核设备过滤技术记录用户键盘输入;
防止木马程序利用键盘内核驱动及内核对象技术记录用户键盘输入;
防止木马程序利用键盘中断(hook IDT)截取技术记录用户键盘输入;
防止木马程序利用键盘设备(轮询i8042)端口访问技术记录用户键盘输入;
防止木马程序利用USB过滤驱动以及irp hook技术记录用户USB键盘输入;
防止木马程序通过Direct3D、DirectDraw、GDI等三类图形接口截取或录制用户屏幕。
通过进程保护与窗口保护机制,避免用户受到黏虫式攻击,规避网络钓鱼风险,保护用户的帐号和密码。
注:黏虫式攻击,通过在用户真实输入用户名、密码页面窗口前端覆着一个伪造的用户不易辨识的假登录框,诱骗用户输入真实的用户名、密码,达到截获用户账户信息的攻击方式。
二、密码卫士其它特性:
支持自定义正则表达式验证用户输入(支持用户输入验证和输入结果验证);
支持密码强度检测(强、中、弱控件返回值);
支持密码长度获取;
支持自定义字体;
支持自定义前景色、背景色;
支持自定义边框颜色;
支持自定义输入长度限制(最大长度、最小长度)(密码长度、最小密码长度由页面脚本处理、控件返回密码长度值);
支持回车键、TAB键、密码强度事件处理、支持Caps lock键状态提示;
禁用编辑指令和功能键的命令,防止用户无意泄密。可防止系统剪切、复制、粘贴命令获取或修改键盘输入;
支持机器指纹获取(客户端的CPU、硬盘序列号、或者网卡MAC地址)
服务器端支持硬件加密机进行解密(目前已支持江南所与卫士通加密机解密)。
三、密码卫士产品优势:
1.安全性高
从内核级到应用级的立体保护机制(ring0、ring3),无已知安全隐患;
提供灵活可选的软键盘密码输入方案(全面防截录屏);
数据采用分块独立加密机制,内存中无明文敏感信息,安全性更高;
通过内存读写保护,避免内存热补丁的程序篡改方式;
自身安全性高,具有高强度抗调试、抗逆向、抗反汇编能力;
通过输入窗口保护与进程保护避免黏虫式攻击(一种网络钓鱼方式)。
2.兼容性强
兼容国内外主流的主机防病毒软件、防火墙软件、主动防御软件、第三方安全控件、密保类软件、网络游戏客户端安全软件、下载类工具软件、网吧管理软件等。
3.易用性好
安全控件用户可以在线安装,也可下载安装,安装完成后,无需重启,直接使用;
Windows 7操作系统下无需用户以管理员权限运行IE浏览器,即可安装。
4.操作系统与浏览器支持广泛
支持Windows 2000/2003/XP/Vista/2008/7操作系统;
支持Windows Vista/7 64位操作系统;
支持Mac操作系统(10.5以上);
支持Linux操作系统,包括Ubuntu、Fedora、CentOS等多种发行版,桌面分别支持Gnome和KDE。
支持Windows操作系统上的如下浏览器:
支持IE6以上所有版本及所有IE内核浏览器(包括遨游、腾讯TT、世界之窗、360安全浏览器等,支持搜狗2.0等双核浏览器);
支持Firefox/Opera/Safari/Chrome等非IE内核浏览器;
支持苹果操作系统上的如下浏览器:
Safari(5.1/5.0)、Camino、Cruz、Firefox、Folck、Google Chrome、Icab、Omniweb、Shiira、Stainless、Sunrise等浏览器。
也可定制支持专用客户端应用程序。
支持iOS与Android系统上的APP应用程序集成安全控件。
5.服务端可支持的平台以及编程语言多:
可支持Java平台、.Net平台、支持java、jsp、asp、asp.net、php、C及C#。
6.可扩展性优秀
控件字体、背景、边框大小、颜色可自定义,贴近用户;