Можно ли быть уверенным, загружая что-либо на какой-либо сайт (например, видео на ютуб), что будет загружен только указанный файл и ничего более с компьютера пользователя. Входит ли в “компетенцию” продуктов Dr.Web отслеживание того чтобы ничего лишнее не “утекло” из компьютера пользователя без его ведома?
Защита от утечки (?)
#1
Отправлено 14 Сентябрь 2015 - 10:55
#2
Отправлено 14 Сентябрь 2015 - 12:24
Doctor Web, Ltd.
#3
Отправлено 18 Сентябрь 2015 - 12:33
Можно ли быть уверенным, загружая что-либо на какой-либо сайт (например, видео на ютуб), что будет загружен только указанный файл и ничего более с компьютера пользователя. Входит ли в “компетенцию” продуктов Dr.Web отслеживание того чтобы ничего лишнее не “утекло” из компьютера пользователя без его ведома?
Интернет-шлюз Ideco ICS. В нем есть фильтр от утечки информации.
#4
Отправлено 18 Сентябрь 2015 - 12:43
Можно ли быть уверенным, загружая что-либо на какой-либо сайт (например, видео на ютуб), что будет загружен только указанный файл и ничего более с компьютера пользователя. Входит ли в “компетенцию” продуктов Dr.Web отслеживание того чтобы ничего лишнее не “утекло” из компьютера пользователя без его ведома?
Интернет-шлюз Ideco ICS. В нем есть фильтр от утечки информации.
И как же он спасет от утечки чуть-чуть пошифрованной информации? Ответ: никак.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
Отправлено 18 Сентябрь 2015 - 13:27
#6
Отправлено 18 Сентябрь 2015 - 13:41
Фильтр шифрованную инфу не распознает. Но, открытую сможет фильтрануть. Хоть что-то лучше чем совсем ничего.
#7
Отправлено 18 Сентябрь 2015 - 14:11
Doctor Web, Ltd.
#8
Отправлено 18 Сентябрь 2015 - 14:14
длл в процессе реально спасет? не думаюТут наверное про функционал DeviceLock DLP и других DLP.
Doctor Web, Ltd.
#9
Отправлено 18 Сентябрь 2015 - 14:31
DLP - Data Loss Prevention, в DeviceLock DLP список фич пересекается с Dr.Web Device Guard.
#10
Отправлено 18 Сентябрь 2015 - 14:43
я в курсе. мы наизусть знаем как они работают. пересекаются только по железным фичам заметь. почти все остальное это юзермод.DLP - Data Loss Prevention, в DeviceLock DLP список фич пересекается с Dr.Web Device Guard.
Doctor Web, Ltd.
#11
Отправлено 18 Сентябрь 2015 - 14:54
Это я ошибся подумав, что "длл в процессе" вы не про DLP говорили. Про DLP вообще вчера впервые прочитал в "Код ИБ-2015".
Ну да, у вас пересечка по фичам, которые и сделали имя DeviceLock. Про юзермод не догнал
#12
Отправлено 18 Сентябрь 2015 - 14:56
Хотя NetworkLock недурно нетфильтр/РК напоминает.
#13
Отправлено 18 Сентябрь 2015 - 15:04
Win 10 открытая калитка для большого брата.
#14
Отправлено 18 Сентябрь 2015 - 17:35
и кто ж в открытую будет передавать то? даже малварь средней руки все шифрует. единственный вариант, при покупке покажут что вот смотрите, забиваем вашу кредитку в правило и вуяля, все заблочилось...
А если какой-нибудь хитрый сотрудник подсмотрит данные вашей кредитки и попытается сделать интернет-покупку по вашей кредитке. А тут вуаля и нифига... да еще эта попытка зафиксируется. Конечно эта DLP не много дает, но хотябы от некоторых глупых паразитов спасет.
#16
Отправлено 27 Сентябрь 2015 - 00:34
Ideco ICS
Ideco ICS - это что-то очень массивное, около 500 Mb
утечки чуть-чуть пошифрованной информации?
Шифрованная информация тоже имеет объём.
А есть ли способ (т.е. программа) контролировать какой объём информации передавался из компьютера в сеть за определённый временной интервал?
#17
Отправлено 27 Сентябрь 2015 - 09:22
Мое мнение:
DLP на персональном девайсе - полностью бесполезная трата ресурсов, так как DLP не расшифрует и не проанализирует трафик.
DLP на шлюзе в интернет - мало полезного, но если есть деньги и ресурсы компьютера, то можно использовать в качестве дополнительной защиты (защиты от наглых человек с альтернативными умственными способностямиов).
Ideco ICS - это что-то очень массивное, около 500 Mb
Это программный комплекс, со своей настроенной ОС и программами - шлюз в интернет, это не для персонального использования.
А есть ли способ (т.е. программа) контролировать какой объём информации передавался из компьютера в сеть за определённый временной интервал?
Что бы увидеть связь с интернетом - кто, куда и сколько, для многих компьютеров и разных девайсов, то надо смотреть статистику на шлюзе в интернет.
Я рекомендую: Kerio Control (лучший по всем показателям, платный, есть русификация) и Ideco ICS (отечественный, но не доделанный, платный) (оба не на Windows).
Что бы увидеть связь с интернетом - кто и сколько, с одного компьютера, то надо установить на этот компьютер соответствующую программу.
Я рекомендую (для MS Windows): SoftPerfect NetWorx - показывает статистику: общая, в день, в неделю, в месяц, по пользователям, выборочный отчет, сессии dial-up, почасовой отчет, по приложениям (бесплатная, на русском языке).
Сообщение было изменено SHIELD: 27 Сентябрь 2015 - 09:27
#18
Отправлено 29 Сентябрь 2015 - 22:59
NetWorx
Спасибо, это оказалась очень удачная программа
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых