Re: 大家對於ISS的RealSecure Desktop Protector的딠…
※ 引述《Old.bbs@bbs.csie.ncku.edu.tw (體驗.緣分)》之銘言:
: ※ 引述《lucifer.bbs@BirdNest.twbbs.org (路西瓜)》之銘言:
: > 基本上,包含ISS RealSecure Desktop Protector在內的許多軟體
: > 都會含有file baseline功能(把它想成簡易的tripware),讓檔案沒辦法被換。
: 有一些程式連System權限的AP都可以暫時砍掉...
: 要先將ISS Client踢除掉(記憶體)..真的很難嗎??
: 再將IExplorer換上..而且連K數都一樣..
: 這不是不可能...而是..這種人..不會張揚自己的功力!!
基本上只要權限夠,pskill或net stop就可以辦到了。
這本來就是主機端防護軟體的致命傷。
最主要的是有稽核和記錄機制,尤其是中央管理架構,
這些軟體被踢掉的時間點都會記錄下來,這已經夠讓一個夠有警覺心的管理者察覺了。
順帶一提,通常檢查檔案異同不會靠大小和檔名在看。
--
※ Origin: 臺大電機 Maxwell 站 ◆ From: 61-221-104-181.HINET-IP.hinet.net
討論串 (同標題文章)
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
