摘要: by 网路游侠@https://www.youxia.org 有个哥们做趋势杀毒,是代理,感觉有点郁闷老总说近期准备做内网安全产品 于是想了一些:国内,也算上国外吧,终端安全产品始终不是很理想在客户端类安全产品中,最好的一类算是杀毒软件吧但是大家可能也知道,即...
by 网路游侠@https://www.youxia.org
有个哥们做趋势杀毒,是代理,感觉有点郁闷
老总说近期准备做内网安全产品
于是想了一些:
国内,也算上国外吧,终端安全产品始终不是很理想
在客户端类安全产品中,最好的一类算是杀毒软件吧
但是大家可能也知道,即使是Kaspersky、Norton也是经常有问题
在某客户处经常听到说:
x杀毒软件垃圾!x杀毒软件不好用!x杀毒软件占用资源多!
是啊,杀毒软件并不好用
可基本上代表了终端安全防护产品的水平
别的呢?桌面管理、安全审计、文档加密、身份认证……
当然,实际上移动存储介质管理、打印机监控与审计、非法内外联都属于安全审计的模块
能好到哪里去呢?
好多安全产品的技术白皮书、宣传彩页写的天花乱坠
真的拿到具体环境测试的时候往往就趴下……
经过几年的锤炼,现在公司的产品虽然有这样那样的问题,但还算是不错
一般给客户测试,1个U盘就全部装下了,从安装到测试只要10分钟
曾经见过不止一个厂商去给客户测试的时候:
商务、技术支持、研发,浩浩荡荡……为什么呢?——一个人搞不定
技术搞不定,研发上,研发再搞不定,商务去请客吃饭!
客户端安全产品问题多集中在如下几个方面:
1、蓝屏、死机、无法关机、开机停留在界面无法进入
2、占用资源严重,CPU和内存占用特别严重,以至于影响工作效率和心情
3、产品设计问题,如:利用ARP欺骗方式阻断外部计算机,但是发包太多造成交换机宕机。瑞星就有这样的事情
4、自身安全:进程隐藏、安装目录保护、服务保护、守护进程、线程注入……无非这几种,哪种搞不定?
5、设计不周:产品有瑕疵,如:介质管理产品无法防止某些卡、某些芯片的U盘
6、产品没做好就做推广……这样的居多,彩页和资料写10功能,结果只能达到6、7项,测试就丢人
……
其实也不用多谢了,上周有个做客户端安全的给我发消息:
——客户端产品真不是人做的!
我说:你到我博客看,几个月前我就这样说了……
撇开产品不说,毕竟,有少数产品是可以较好的在网络中应用的
有时候心态也是个问题!
曾经给某个客户装了审计的主机传感器,说:可以监控操作行为
一周后客户打电话说:产品有问题,自从安装传感器后,给服务器共享目录拷贝文件经常丢失!
于是过去,经过N(N>30)次以上的拷贝测试,发现没问题,返回
当时就在想:服务器上没有安装客户端啊,怎么会?郁闷。
一周后客户又打电话:产品有问题,老现象……经常!
于是又过去,又一次重复测试,发现还是没有问题!返回!
一周后客户又打电话……这次过去,我悄悄拆掉了客户端,但是没有告诉他们
一周后客户又打电话……我说:你们计算机没有安装我们客户端,请自查!妈的,火大!
经常遇到给客户安装了客户端之后,客户说:机器变慢了!
于是,过去折腾一番,说:拆掉了!——实际上什么也没动
然后客户操作下,说:恩,好像好了!——无言!
很多时候,安装主机安全产品实际上很多人抵触
why?——因为他们从心底认为安装这类产品是来“监控”他们的
他们从来不想:安装了这个,如果有人泄密,查证我的日志没问题就和我无关!
只是片面的想:
1、装上之后我用U盘拷贝文件到家里加班不方便了,我明明是加班的!——实际上是违法保密规定!
2、装上之后我相机的照片、MP3的歌曲没法拷贝了,不爽!
3、想监控我?——我给我的ta写情书的时候是不是能看到?不行!——上班时间你搞这个干啥?
不止一次的在安装主机传感器的时候,有人说:不要给我装。
理由呢:没有,装上不方便。
实际上安全和便捷永远不会是成正比的。
很多地方,客户高层本身重视程度就不够,买产品是被政策逼迫的
因为国家等级保护、分级保护的要求,他们不得不采取保密措施
但是:他们自己却认为自己的文档不重要!
某客户说:保护什么啊?这东西是美国上世纪的水平!
其实他不知道,即使是美国上世纪的水平,美国人还是想要这些资料!
因为可以判断出你和他们的差距
可以获得你们产品研发、装备的思路
可以推断整个军工设计的思路
当然,会影响在国际事务、谈判时候的筹码。
举个很简单的例子:
如果中国宣布现在有50艘093、50艘094,东风41超过5000枚
那么美国必然在和中国谈判的时候老实很多
但是如果摸到老底,则会说,中国你吆喝什么!就你那实力……
很多时候,损失并不是说被炸了,而是很多方面
不多说了,越说心里感觉挺伤心。
作为很多涉密单位的员工,甚至领导,保密意识不如网路游侠我一介草民。
保密意识上不去,多少产品也白搭
因为最核心的秘密,不在磁盘上,在人的大脑里。
