产品介绍：

文件防火墙是为防止勒索病毒对企业或个人的核心文件进行攻击，主要是对文件进行保护，不允许非法进程访问受保护的文件，防止非授权进程如病毒、木马、勒索软件等对指定文件类型或路径下文件的篡改、破坏和窃取。

核心技术：

访问控制技术用于控制用户或应用进程可否对相应文件进行读写操作；涉及安全模型、控制策略、控制策略的实现、授权与审计等；

数据保护技术用于防止数据遭到意外或恶意的破坏，保证数据的可用性和完整性。

访问控制模型从访问控制的角度描述安全系统，主要针对系统中主体对客体的访问及其安全控制。访问控制安全模型中一般包括主体、客体，以及为识别和验证这些实体的子系统和控制实体间访问的参考监视器。通常访问控制可分自主访问控制(DAC)和强制访问控制(MAC)。自主访问控制机制允许对象的属主来制定针对该对象的保护策略。DAC通过授权列表（或访问控制列表ACL）限定主客体的执行操作。

产品功能：

1、智能学习

自主选择需保护目录进行学习，可学习到被保护目录下文件的合法访问进程及文件路径信息。

2、数据防护

通过学习到的合法进程访问相应路径下的文件，生成文件防护策略；

启动防护后，软件将对被保护路径下的文件进行防护；

如检测到非法进程访问被保护目录下文件，勒索病毒防护卫士立即拒绝应用进程的访问，并记录违规访问记录；

拒绝未在学习范围内的合法进程的访问，可根据违规记录进行过滤；

对指定的文件类型或目录只能被指定的进程访问，其它进程不能访问。