楼主: 温馨小屋
收起左侧

[讨论] 卡巴斯基主防测试(断网锁库)

  [复制链接]
henry217
发表于 2021-2-12 23:33:51 | 显示全部楼层
Shake2333 发表于 2021-2-12 19:43
我来测好像搞病毒库难度有点大

挑几个勒索   关了文件实时扫
欧阳宣
头像被屏蔽
发表于 2021-2-13 00:29:57 | 显示全部楼层
极简极纯 发表于 2021-2-12 19:31
我给你提供个场景吧,实验室负责控制仪器的电脑。

不联网,长时间无法更新数据库,长时间没有系统更新 ...

乍一听很有道理 但一个生产环境你觉得出现这种情况的具体责任在谁?如果这种环境下,有杀软防不住,能不能说是因为杀软弱而不是安全意识不够?

不联外网的电脑我们公司一律锁了U盘读取,只能在搭载了sophos防火墙的内部服务器传输数据,而这类电脑的安全考量 放在一个体系里的一环来看,就不需要在本机杀软上浪费钱了,这样的环境就算客观存在,需要防范的也是人本身,要用SOP和操作规范来解决,省了多少钱

机密电脑不锁USB读取,中了勒索去埋怨一个常年没法更新的杀软没法防御,你自己觉得说得过去,上头调查下来,你好意思这么说让卡巴赔偿?

是通过组策略禁用USB读取方便,还是吭哧吭哧为一堆断了网的电脑考虑杀软问题方便?

如果你实验室在学校,学校可能缺乏安全专员,但我工作的地方恰好就是个有大量实验设备的生物公司,有关安全的SOP不止一个,我自己也参与了一点点

有的是省钱省力的防御方法,不会真的觉得什么都要依靠杀软吧,日常使用环境的安全体系可以做的事更多了 更不需要杀软来独当一面,如果出了问题,背锅的更可能是人而非杀软
Shake2333
发表于 2021-2-13 10:47:51 | 显示全部楼层
henry217 发表于 2021-2-12 23:33
挑几个勒索   关了文件实时扫

ok,我待会问楼主要个包
极简极纯
发表于 2021-2-13 19:04:52 | 显示全部楼层
欧阳宣 发表于 2021-2-13 00:29
乍一听很有道理 但一个生产环境你觉得出现这种情况的具体责任在谁?如果这种环境下,有杀软防不住,能不 ...

贵司的情况只能代表贵司,一个学校的课题组,平时做实验经费都不够呢,哪来经费配置高级别的杀毒软件呢?

说锁USB容易,数据怎么出来呢?光盘?的确有两台百万级别的仪器锁了USB用光盘,但是这样会大幅度增加支出,所以也就那两台电脑是光盘。

最后只想说,不同的生产环境有不同的情况,不然为什么商业的东西都是单独制定计划单独报价呢?

换句话说,都知道奔驰S级又舒适又安全,为什么还有人买奥拓呢?这完全是不同的具体情况导致的。如果学校能给批预算,那当然要设交换机要做内外网隔离,要有防火墙和杀毒服务器,但钱呢?现在事实是买光盘的钱都得紧着点用,把预算让给更多的地方,更何况除了我以外已经很少见到用光驱的人了,许多人还得借我的外置光驱。

所以核心问题还是钱和谁说了算。在学校我说了不算,我也没钱,就算我自费设置了安全系统,强行换了光驱存储数据,那这套系统就没有漏洞吗?如果在这种情况下,再出了问题,那担责任的可就是我了,而我说了不算,这意味着对我会有严重的影响。肯定有人说,你这套系统又麻烦,还没防住病毒。如果我不弄这套系统,那么出了事根本赖不到我头上,你能明白这个情况吗?更何况学校不批经费的话我也没闲钱弄这么多东西。

在我自己的公司,我就买的BD企业版,我出钱,我说了算,你们这些电脑工作时间我就是把你们的乱七八糟的网站访问都关掉了,也不让你们装这些乱七八糟的东西。说白了,我也有钱,我也说了算,自然想怎样就怎样。

所以不要总是政治正确,不然全国企事业机关都强制按等保五级部署不就完了。哪还有wannacry刚爆发的时候那么多瘫痪的系统呢?可是钱,又哪来呢。

评分

参与人数 2人气 +2 收起 理由
诸葛明 + 1
Picca + 1

查看全部评分

柯林
发表于 2021-2-13 20:08:07 | 显示全部楼层
极简极纯 发表于 2021-2-13 19:04
贵司的情况只能代表贵司,一个学校的课题组,平时做实验经费都不够呢,哪来经费配置高级别的杀毒软件呢? ...

GY单位就这样,一句话,”公家的事情“,”不在其位不谋其事“,多一事不如少一事,有功屁奖没有,惹祸罪责一堆,大家都”看在眼里,忘在墙角“,管它三七二十一

其实,有钱有有钱的解决之道,没钱有没钱的处理办法,问题是,”政治正确“——”不该你管的事,你出啥风头,你把上面摆哪里?“”本来,这种事拖一拖,拖成大问题,说不定就促成决策,会有立项与大资金,不懂事的“傻子”出手把它解决了,啥都没有了,怨恨拉起一大堆”---要不说“大锅饭的锅很沉,大锅里的水很深,而大锅里的米都很白……问题在于,谁掌勺,谁管火,谁是那个谈笑风生不吃锅里造的....."这才是核心根本

这不是技术问题,当然也是技术问题,只是范畴不同,前者属于自然科学领域,后者属于社会科学体系.......

ps:过年了,不谈技术,也不谈风向,更不谈世道与人心,谈吉祥迎春,红包快拿来
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-13 20:09:17 | 显示全部楼层
本帖最后由 温馨小屋 于 2021-2-13 20:37 编辑
极简极纯 发表于 2021-2-13 19:04
贵司的情况只能代表贵司,一个学校的课题组,平时做实验经费都不够呢,哪来经费配置高级别的杀毒软件呢? ...

我前面就说过了
想要找到这种环境很简单,只要别把自己的需求强加给他人就行。

他听不进去也没办法。

之前见到一个案例,搞内网办公系统预算卡的特别死,搞不起那种标准的安全措施,只能找了台破主机装Linux专门负责插U盘,结果过一段时间发现Linux的win文件系统支持不行,偶尔搞坏U盘文件系统。。。

这种办公断网环境很多,我就知道他会这么反驳,所以我说的全新文件的例子,云拉黑存在时间差的这个问题他似乎一直也理解不好,我一点也不想当拉黑之前的倒霉蛋,而且安全厂商也不是万能的,不能及时收集到所有样本,这道理我和别人一说就明白了,他生在这跟我杠了几千字。



评分

参与人数 1人气 +3 收起 理由
极简极纯 + 3 的确,算了,也不和他争论了。新年快乐恭喜.

查看全部评分

温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-13 20:12:19 | 显示全部楼层
Shake2333 发表于 2021-2-13 10:47
ok,我待会问楼主要个包

找BD贴的楼主要吧,我都是下载在RamDisk上,重启就没了
Shake2333
发表于 2021-2-13 20:13:49 | 显示全部楼层
温馨小屋 发表于 2021-2-13 20:12
找BD贴的楼主要吧,我都是下载在RamDisk上,重启就没了

okok
pal家族
发表于 2021-2-13 20:31:09 | 显示全部楼层
不要打架 不要打架
好好说话
谁说的好听,金坷垃就给他!

评分

参与人数 4人气 +6 收起 理由
极简极纯 + 1 新年快乐
Picca + 1
henry217 + 1 根据版规,加1分以示鼓励
温馨小屋 + 3 呜呜呜~~~

查看全部评分

欧阳宣
头像被屏蔽
发表于 2021-2-14 02:00:59 | 显示全部楼层
极简极纯 发表于 2021-2-13 19:04
贵司的情况只能代表贵司,一个学校的课题组,平时做实验经费都不够呢,哪来经费配置高级别的杀毒软件呢? ...

哦我懂了 电脑又要有数据交换 但是又没有服务器 然后要靠断网加锁库的杀软?

出了事谁担责SOP可以解决 一分钱不花的。规范好文件来源和操作涉及的文件内容就能避开在断网环境下双击未知文件的事了 这不能叫把自己需求强加给他人 无论在什么环境 都有很多杀软之外可以提高安全性的事 这些事很多不花钱的 声明清楚最后谁负责,别人操作起来自然就小心了

你和他就是强行说,嗯 就是有这样的又断网又不更新库的环境 我的意思就是这样的环境能够出现 最后出了事就是你负责

很多问题你说是钱和谁说了算 听起来你说了不算 但是你又能决定实验室装什么杀软 也没问题 你都装上卡巴 电脑从不联网 你是不是总有离线库可以更新?锁库的危险性是不是这就避开了?

然后听起来wannacry的爆发你还要怪杀软?就算不装杀软,永恒之蓝的补丁打好就行啊,我以为这是共识,定时打补丁总要写在SOP里吧……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 13:36 , Processed in 0.110708 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表