天锐绿盾加密软件能对公司的电脑进行审计吗？

1. 天锐绿盾加密软件能对公司的电脑进行审计吗？

可以使用天锐绿盾的行为审计系统，它可用于追踪审计终端电脑的操作行为，方便公司了解到终端用户的上网行为并生成各项上网行为统计报表及时进行内网监控上网行为管理，局域网内网监控软件的终端安全管理模块协助定位安全事件源头，为上网行为引起的数据泄密事件提供有力依据。
其主要功能特点如下：
1.终端行为审计：
提供包括实时日志、窗口标题日志、文件操作日志、USB外发日志、打印记录、程序使用日志、屏幕追踪录像等等终端行为的审计，来分析用户的工作状态，防范不良程序隐患。

2.网络行为审计：
提供进行网页浏览记录、论坛发帖记录、邮件记录、网页文件上传记录、报警日志、流量观察、Ftp监控日志等终端上网行为的追踪审计，及时发现可能潜在的上网风险。

3.统计报表：
支持综合报表功能，实时追踪天锐绿盾终端电脑的操作行为，监控网络资源的使用和敏感信息的传播，准确掌握终端系统的安全状态，并生成各项统计报表，对泄密事件的事后溯源提供了更直观的支持。

2. 天锐绿盾数据防泄密软件加密是在驱动层还是应用层？

驱动层。驱动层透明加密技术工作在windows的内核层，他工作于windows API函数的下层。当API函数对指定类型文件进行读操作时，系统自动将文件解密；当进入写操作时，自动将明文进行加密。由于工作在受windows保护的内核层，运行速度更快，加解密操作更稳定，但开发难度大。
应用层加密通过windows的钩子技术，监控应用程序对文件的打开和保存，当打开文件时，先将密文转换后再让程序读入内存，保证程序读到的是明文，而在保存时，又将内存中的明文加密后再写入到磁盘中。与应用程序密切相关，它是通过监控应用程序的启动而启动的。一旦应用程序名更改，则无法挂钩。同时，由于不同应用程序在读写文件时所用的方式方法不尽相同，同一个软件不同的版本在处理数据时也有变化，钩子透明加密必须针对每种应用程序、甚至每个版本进行开发。
应用程序为了防止黑客入侵设置了反钩子技术，这类程序在启动时，一旦发现有钩子入侵，将会自动停止运行，所以应用层加密很容易通过反钩子来避开绕过。
应用层透明加密技术（钩子透明加密技术）开发容易，但存在技术缺陷，应用程序版本变更容易产生不兼容，而且容易被反Hook所破解。