Re: 大家對於ISS的RealSecure Desktop Protector的評價如何?

看板NetSecurity (資安資訊安全)作者Old.時間20年前 (2004/08/09 21:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/5 (看更多)

※ 引述《EIPhunter.bbs@bbs.cis.nctu.edu.tw (Intel的NX技術?? )》之銘言： > 最近對這套軟體蠻有興趣的 > 它的相關功能和性能我已略有所知(不過都是官方說法啦~~~) > 不知這裡有哪些好漢曾使用過或鑽研過它?? 對它的評價如何?? 這套整合Client 與 Server端全程監控..固然是好!! 但是...在應用程式保護部份.只允許執行合法的程式..這可能會造成client 反彈..因為或許對方需要某一些程式!! 如果貴公司對於安全方面非常的考究.可以嚴厲執行!!這當然是好的!! 可是現在很多惡意程式都是用合法的手段去掩飾非法!!.. 比如說...換掉IExplorer... 我連到Server端的80 port..我送出資訊的時候..我遵循一般80封包的規格去傳送我需要的資訊...那請問..這套軟體會擋嗎? 很難吧...真的很難..因為這是用合法的..去做非法的事情!! 除非..你限制對方不要上網不管是哪裡都不行(包含使用Proxy)!! 這樣就是封閉的Lan不開放!! 那最後評價是怎樣...其實目前入侵偵測的產品非常的多..誤判比率不低!!.. IT人員會疲於奔命!!Why??因為本身設定不夠周詳.或者太嚴謹!! 這套軟體所寫的功能..其實也算是很不錯ISS嘛... 但是你會發現..有時候..如果可以禁止User做某一些事情..除非內賊!!.. 會比買這套軟體還要更好!! 道高一此魔高兩仗!!... 所謂的駭客..不只是坐在電腦前面駭..你要確定..他們沒到你公司嗎?? 而那些軟綿綿的蟲..真的只會發大量封包去做感染癱瘓的動作嗎?? 有時候不需要大量封包..簡單的也可以造成癱瘓!! 而且..一附在某一些Widnows核心程式內!!...可有你搞的!! ...... -- oRigiN: 成大資工BBS站 (140.116.247.7) ＠bbs.csie.ncku.edu.tw FrOm:61-70-198-172.adsl.static.giga.net.tw