论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 23 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-11 08:56 
离线
中级用户

注册: 2007-09-15 22:55
最近: 2013-06-19 17:33
拥有: 6.30 安全币

奖励: 12 安全币
在线: 2342 点
帖子: 72
地址: 广东
各位大侠,都来讨论一下,如何防范PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密的情况,据了解,目前市场上还没有一款安全产品能够阻止碗豆荚/91助手/QQ手机助手/360手机助手等套件直接连接手机,然后拷出资料,有这方面管控经验的高手进来讨论一下,谢谢!


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-11 09:44 
离线
高级用户

关注按钮

注册: 2009-01-15 13:02
最近: 2017-06-05 11:20
拥有: 5,781.60 安全币

奖励: 72 安全币
在线: 5332 点
帖子: 254
安卓手机 平时要加屏幕锁 没事的时候关闭usb调试模式
暂时只能想这么多 其他人补充吧


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-11 11:50 
离线
初级用户

注册: 2007-10-08 14:48
最近: 2015-01-08 13:18
拥有: 1,154.40 安全币

奖励: 0 安全币
在线: 726 点
帖子: 54
学习他司,把USB口都封了,内部实在要用,辟出一个隔离区,所有外发资料全部在那里审核之后,
才能够在那里用各种助手。我看到过很多通信企业这么干,员工有吐槽,不过实用主义大于天。上
文档加密没问题,不过对于效率的影响太大,而且有旁路绕过和解除HOOK(内核、应用层)的风险。


--------本帖迄今已累计获得44安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-11 15:46 
离线
初级用户

注册: 2012-05-30 23:25
最近: 2013-11-25 15:53
拥有: 236.00 安全币

奖励: 8 安全币
在线: 720 点
帖子: 41
得从bios里禁用USB,然后再给bios加密码,系统层禁用,可以通过WINPE等绕开,同样能拷走资料


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-11 16:30 
离线
顶级用户

注册: 2004-05-17 09:34
最近: 2014-04-10 16:48
拥有: 11,637.80 安全币

奖励: 9451 安全币
在线: 12129 点
帖子: 638
手机终端尽量不要存有重要数据。

可以采用虚拟化方式直接通过智能终端远程登录到服务器上进行操作,但要防止无意截屏和录像。

如有必要,可以和山寨厂商定购一批定制化的设备,把你想要实现的各种安全功能全部搞上去。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-11 23:11 
离线
中级用户

注册: 2007-09-15 22:55
最近: 2013-06-19 17:33
拥有: 6.30 安全币

奖励: 12 安全币
在线: 2342 点
帖子: 72
地址: 广东
可能大家误会我的意思了,禁止电脑USB与串口设备后,PC套件与手机的通讯还是可以进行(PC套件根本不需要经过USB与串口),主要是PC套件的协议无法禁止,如有Android PC套件开发经验的人员可以分享一下PC套件与手机间的通讯协议!


--------本帖迄今已累计获得11安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-12 07:54 
离线
顶级用户

关注按钮

注册: 2007-01-08 13:25
最近: 2014-07-21 09:07
拥有: 5,843.10 安全币

奖励: 7602 安全币
在线: 7329 点
帖子: 796
不是很明白PC套件是什么?
如果真这样的话,还是得使用桌面安全软件进行限制安装豆荚等软件


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-12 08:44 
离线
高级用户

注册: 2006-12-14 22:48
最近: 2017-11-04 00:06
拥有: 4,527.50 安全币

奖励: 1358 安全币
在线: 4509 点
帖子: 154
PC套件可以通过USB,通过蓝牙,通过红外连接。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-12 09:53 
离线
顶级用户

注册: 2004-05-17 09:34
最近: 2014-04-10 16:48
拥有: 11,637.80 安全币

奖励: 9451 安全币
在线: 12129 点
帖子: 638
这种情况应该是理论上不通的。

楼主能否再说的详细些。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-12 10:34 
离线
顶级用户

关注按钮

注册: 2007-01-08 13:25
最近: 2014-07-21 09:07
拥有: 5,843.10 安全币

奖励: 7602 安全币
在线: 7329 点
帖子: 796
icetian 写道:
PC套件可以通过USB,通过蓝牙,通过红外连接。

那桌面安全或者移动外设管控软件可以实现控制!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-12 11:11 
离线
顶级用户

注册: 2004-05-17 09:34
最近: 2014-04-10 16:48
拥有: 11,637.80 安全币

奖励: 9451 安全币
在线: 12129 点
帖子: 638
第三方软件是通过USB设备调试模式与手机进行连接的,而不是使用USB存储模式,以下几个思路,有些简单验证,有些未验证,供参考:

1、通过限制windows系统的usb调试功能,这个半天没找到有效的信息,这样封堵是最彻底的;
2、通过限制手机驱动的加载,这样封堵也比较有效;
3、通过系统注册表封掉usbhub,不过这样误伤很多,usb鼠标、键盘、生物识别指纹仪等都受牵连,此种已测试,但杀伤效果很大。

btw,从源头上解决此问题比较好,看看能否找到禁用windows的usb调试功能。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-17 19:18 
离线
中级用户

注册: 2011-06-08 11:00
最近: 2017-09-15 15:05
拥有: 1,648.00 安全币

奖励: 52 安全币
在线: 3913 点
帖子: 138
我认为这个问题可从以下几个主面进行解决:
1)物理封闭:可以将所有PC机的USB端口直接堵死,禁止使用USB端口。缺点:再次启用就比较难。
2)从BIOS封闭USB端口,设置BIOS密码。缺点:管理起来不是很方便,需要使用还是会有风险,并且对其他USB设备的使用也会有影响。
3)使用端口管控软件(如我们使用的devicelock软件),可以详细的定义USB端口使用级别,如允许拷贝、只能读取、或禁止使用USB设备;可以对USB设备进行管控(存储设备不允许使用、USB键盘、鼠标可以使用);设置设备的黑白名单等(本条非做广告)。比较灵活,使用方便,并且还可以搜集终端拷贝的信息日志等。
4)使用应用软件黑名单进行控制,限制各类手机软件的启动和运行.


--------本帖迄今已累计获得50安全币用户奖励--------


最后由 tree92 编辑于 2013-07-31 22:02,总共编辑了 1 次

回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-07-18 08:23 
离线
中级用户

注册: 2007-09-15 22:55
最近: 2013-06-19 17:33
拥有: 6.30 安全币

奖励: 12 安全币
在线: 2342 点
帖子: 72
地址: 广东
非常感谢各位的建议,针对PC套件类的产品的安全防范,应该是所有企业都要面临的信息安全挑战,希望有一个切实的、完整的解决方案!如果有如此解决方案的同志欢迎与我联系,谢谢!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-08-06 19:48 
离线
中级用户

注册: 2007-09-15 22:55
最近: 2013-06-19 17:33
拥有: 6.30 安全币

奖励: 12 安全币
在线: 2342 点
帖子: 72
地址: 广东
怎么没有人发表意见了,是一是没有解决方案呀!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止PC套件(碗豆荚/91助手/QQ手机助手/360手机助手等)连接手机造成资料泄密事件?
帖子发表于 : 2012-08-06 23:06 
离线
新手

注册: 2011-05-26 11:56
最近: 2014-10-13 21:40
拥有: 1,030.00 安全币

奖励: 22 安全币
在线: 4130 点
帖子: 11
目前的桌面安全产品都可以控制住的,先是通过移动存储介质管理进行禁用,然后还可以进行所有的操作行为进行审计。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 23 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012