论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2011-04-23 19:50 
离线
中级用户

注册: 2005-12-23 14:53
最近: 2013-10-11 16:45
拥有: 1,701.10 安全币

奖励: 38 安全币
在线: 907 点
帖子: 120
按常理,文件的拷入拷出监控应该是通过在后台运行某进程/线程来实现,而这个监控进程/线程是在操作系统进程启动的情况下才能启动,在用U盘或其他硬盘启动的情况下,监控进程应该是没有启动的。
很多终端安全监控软件都声称能够监控到终端上文件数据的拷入拷出,即使是用U盘或其他硬盘启动的情况下也能监控,这是如何实现的?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2011-05-09 17:42 
离线
初级用户

注册: 2010-05-24 15:04
最近: 2011-12-27 16:19
拥有: 33.00 安全币

奖励: 0 安全币
在线: 70 点
帖子: 21
“在用U盘或其他硬盘启动的情况下”?什么意思?不需要操作系统了?我想你是不是指启动的操作系统是U盘上的,不是原来安装的系统。那就做EFS加密,被拷贝出来也是加密的


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2011-05-09 22:42 
离线
初级用户

注册: 2007-10-08 14:48
最近: 2015-01-08 13:18
拥有: 1,154.40 安全币

奖励: 0 安全币
在线: 726 点
帖子: 54
楼上两位说的都没错,不过你们侧重的不一样。
楼主说的是终端安全监控中的文件操作记录,而且通过WinPE U盘引导、ERDCommand光盘引导进入独立系统或者双操作系统进入没有安装监控的系统中,进而把硬盘数据拷贝的操作记录,这个确实是没有办法记录的。
二楼说的是文件介质加密之后可以防止以上描述情况下的数据外泄(DLP),就是传说中的安全加密文档。
在安装监控软件的系统中,我碰到过应用层和驱动层过滤的,呵呵。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2011-05-12 09:38 
离线
中级用户

注册: 2008-06-17 10:00
最近: 2016-06-30 09:28
拥有: 1,340.00 安全币

奖励: 21 安全币
在线: 1253 点
帖子: 86
whyljf 写道:
按常理,文件的拷入拷出监控应该是通过在后台运行某进程/线程来实现,而这个监控进程/线程是在操作系统进程启动的情况下才能启动,在用U盘或其他硬盘启动的情况下,监控进程应该是没有启动的。
很多终端安全监控软件都声称能够监控到终端上文件数据的拷入拷出,即使是用U盘或其他硬盘启动的情况下也能监控,这是如何实现的?


这个就是典型的厂家忽悠,厂家可以将一个你理解的功能用另外一个思路忽悠给你,然后让你以为他们可以达到你所说的功能,如果有一天穿帮了他们会和你说当初他们对这个功能的理解和你不一样,继续忽悠。


--------本帖迄今已累计获得16安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2011-06-17 11:58 
离线
顶级用户

注册: 2010-07-02 16:46
最近: 2014-09-17 22:21
拥有: 7,798.00 安全币

奖励: 131 安全币
在线: 12631 点
帖子: 1386
国内的销售都是忽悠吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2011-08-20 09:08 
离线
中级用户

注册: 2009-11-18 13:54
最近: 2017-09-18 18:38
拥有: 777.00 安全币

奖励: 6 安全币
在线: 437 点
帖子: 86
防泄密。有主动防泄密和被动防泄密。
主动,就是防止资料被COPY出去,通过对资料进行加密处理,是一种比较有效的方法。
被动,就是审计资料被COPY出去的操作,属于事后管理。
两种方法各有长短,互相弥补,综合使用效果才更佳


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2011-08-20 16:52 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,387.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
bios级别的审计,几乎还是传说
所以,还是相信U盘启动或PE启动不可控吧


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2011-12-18 10:55 
离线
新手

关注按钮

注册: 2011-09-16 09:46
最近: 2013-12-01 18:55
拥有: 7.00 安全币

奖励: 0 安全币
在线: 99 点
帖子: 3
hoyt 写道:
whyljf 写道:
按常理,文件的拷入拷出监控应该是通过在后台运行某进程/线程来实现,而这个监控进程/线程是在操作系统进程启动的情况下才能启动,在用U盘或其他硬盘启动的情况下,监控进程应该是没有启动的。
很多终端安全监控软件都声称能够监控到终端上文件数据的拷入拷出,即使是用U盘或其他硬盘启动的情况下也能监控,这是如何实现的?


这个就是典型的厂家忽悠,厂家可以将一个你理解的功能用另外一个思路忽悠给你,然后让你以为他们可以达到你所说的功能,如果有一天穿帮了他们会和你说当初他们对这个功能的理解和你不一样,继续忽悠。


赞一个!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2012-03-14 15:21 
离线
中级用户

注册: 2009-07-17 08:44
最近: 2018-02-13 18:50
拥有: 444.00 安全币

奖励: 709 安全币
在线: 710 点
帖子: 107
没有忽悠哈,这个功能是终端安全产品的基本功能,一般实现方式是用自己的驱动接管WINDOWS的驱动,这样所有的操作都必须经过类似中间人来进行。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2012-08-27 14:27 
离线
初级用户

注册: 2012-08-27 09:46
最近: 2012-09-28 13:36
拥有: 86.00 安全币

奖励: 0 安全币
在线: 261 点
帖子: 22
你这个帖子让我受到了启发,在有企业只是通过软件限制usb的使用,在这个时候还需要考虑光驱的PE系统.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2012-11-08 16:18 
离线
中级用户

关注按钮

注册: 2012-10-30 17:50
最近: 2014-12-24 10:31
拥有: 2,652.00 安全币

奖励: 0 安全币
在线: 1825 点
帖子: 107
网路游侠 写道:
bios级别的审计,几乎还是传说
所以,还是相信U盘启动或PE启动不可控吧

---------------------------

bios级别审计,似乎是传说,但也不要就确信U盘启动或PE启动不可控吧。还真有办法,好多东东,还是怕捉作模,呵呵


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2013-09-25 09:05 
离线
新手

注册: 2013-09-24 16:55
最近: 2017-10-11 09:40
拥有: 80.00 安全币

奖励: 0 安全币
在线: 207 点
帖子: 14
传说中的桌面管理软件或者众多的管控软件都可以做到喽,威盾等~


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2013-09-25 09:14 
离线
超级用户

注册: 2008-04-16 22:45
最近: 2014-11-11 19:10
拥有: 8,439.00 安全币

奖励: 2533 安全币
在线: 8567 点
帖子: 504
地址: ISMS群210674629
楼主只需要回答他们两个字:扯淡。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2013-09-25 09:17 
离线
高级用户

注册: 2007-02-22 21:28
最近: 2015-03-25 15:09
拥有: 1,042.60 安全币

奖励: 0 安全币
在线: 2580 点
帖子: 151
Symantec endpoint protection 可以做USB 文件复制的监控, 也可以做阻止。但是做不了dvd/cd和sd card的。 DLP可以完美解决。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:终端安全软件的文件拷出监控是如何实现的
帖子发表于 : 2013-09-25 09:20 
离线
中级用户

关注按钮

注册: 2012-10-30 17:50
最近: 2014-12-24 10:31
拥有: 2,652.00 安全币

奖励: 0 安全币
在线: 1825 点
帖子: 107
老李飞刀 写道:
楼主只需要回答他们两个字:扯淡。



技术博大精深,还是不要轻易下结论,真的已经实现。还是那句话,要深入钻研思考。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012