in 安全产品
客户端安全输入系统是保护用户敏感信息输入的重要手段,它能对客户端操作系统进行安全增强,可大幅提升“木马”程序非法获取用户敏感输入信息“成本”。本产品可防止100%已知木马非法获取用户敏感输入信息。目前已在国内120多家银行及支付网站使用,其稳定性、安全性、兼容性及持续升级能力获得用户一致好评。
本产品集键盘输入保护、鼠标输入保护、进程保护、SSL增强保护、脚本接口保护、自我保护等功能多位一体:
键盘输入保护方面
通过“绕”、“反”、“扰”等技术,防止木马通过应用层钩子(键盘钩子、窗口过程钩子、日志钩子)获取用户键盘按键、防止木马通过API轮询键盘状态获取用户键盘按键、防止木马通过DirectX方式获取用户键盘按键、防止木马通过内核设备过滤技术获取用户键盘按键、防止木马通过键盘设备端口访问技术获取用户键盘按键、防止木马通过键盘中断截取技术获取用户键盘按键。
鼠标输入保护方面
对有软键盘输入界面的控件,通过“挂钩”、“显卡加速”、“虚拟桌面”等技术,防止木马通过GDI、DirectX截屏技术截获用户鼠标点击点附近图片。
进程保护方面
通过“进程控制”等技术,防止木马篡改“安全输入控件”所处进程的内存敏感数据。
SSL增强保护方面
通过PKI技术,防止浏览器SSL通信模块被木马劫持后获取用户敏感信息,防止恶意的浏览器插件获取用户敏感信息。
脚本接口保护方面
通过合理的接口设计及嵌套加密技术,防止木马通过脚本注入技术获取用户敏感信息、防止木马通过IE COM接口技术获取用户敏感信息。
自我保护方面
通过“反调试”、“反汇编”等技术,防止恶意人员使用调试工具跟踪、分析“安全输入控件”保护机制。
集键盘输入保护、鼠标输入保护、进程保护、SSL增强保护、脚本接口保护、自我防护等功能为一体。支持国密SM2算法,支持Token硬件输入。
安全输入控件(ActiveX Control)
适用于Windows操作系统(32位及64位)
适用于IE浏览器(32位及64位)
安全输入插件(NPAPI Plugin)
适用于Windows、Mac OS、Linux操作系统
适用于Firefox、Safari等支持NPAPI技术的浏览器
安全输入服务(Service)
适用于Windows操作系统
适用于Edge等不支持ActiveX技术及NPAPI技术的浏览器
集键盘输入保护、SSL增强保护、自我防护等功能为一体。
适用于iOS、Android等手机操作系统的客户端程序。