17 ответов в этой теме

[Kub]

Можно ли быть уверенным, загружая что-либо на какой-либо сайт (например, видео на ютуб), что будет загружен только указанный файл и ничего более с компьютера пользователя. Входит ли в “компетенцию” продуктов Dr.Web отслеживание того чтобы ничего лишнее не “утекло” из компьютера пользователя без его ведома?

[Konstantin Yudin]

слишком абстратное это ничего лишнего. ну а уверенности нет и быть не может ни в чем.

[SHIELD]

Можно ли быть уверенным, загружая что-либо на какой-либо сайт (например, видео на ютуб), что будет загружен только указанный файл и ничего более с компьютера пользователя. Входит ли в “компетенцию” продуктов Dr.Web отслеживание того чтобы ничего лишнее не “утекло” из компьютера пользователя без его ведома?

 

Интернет-шлюз Ideco ICS. В нем есть фильтр от утечки информации.

[v.martyanov]

 

Можно ли быть уверенным, загружая что-либо на какой-либо сайт (например, видео на ютуб), что будет загружен только указанный файл и ничего более с компьютера пользователя. Входит ли в “компетенцию” продуктов Dr.Web отслеживание того чтобы ничего лишнее не “утекло” из компьютера пользователя без его ведома?

 

Интернет-шлюз Ideco ICS. В нем есть фильтр от утечки информации.

 

И как же он спасет от утечки чуть-чуть пошифрованной информации? Ответ: никак.

[IlyaS]

Тут наверное про функционал DeviceLock DLP и других DLP.

[SHIELD]

Фильтр шифрованную инфу не распознает. Но, открытую сможет фильтрануть. Хоть что-то лучше чем совсем ничего.

[Konstantin Yudin]

и кто ж в открытую будет передавать то? даже малварь средней руки все шифрует. единственный вариант, при покупке покажут что вот смотрите, забиваем вашу кредитку в правило и вуяля, все заблочилось...

[Konstantin Yudin]

Тут наверное про функционал DeviceLock DLP и других DLP.

длл в процессе реально спасет? не думаю

[IlyaS]

DLP - Data Loss Prevention, в DeviceLock DLP список фич пересекается с Dr.Web Device Guard.

[Konstantin Yudin]

DLP - Data Loss Prevention, в DeviceLock DLP список фич пересекается с Dr.Web Device Guard.

я в курсе. мы наизусть знаем как они работают. пересекаются только по железным фичам заметь. почти все остальное это юзермод.

[IlyaS]

Это я ошибся подумав, что "длл в процессе" вы не про DLP говорили. Про DLP вообще вчера впервые прочитал в "Код ИБ-2015".

Ну да, у вас пересечка по фичам, которые и сделали имя DeviceLock. Про юзермод не догнал

[IlyaS]

Хотя NetworkLock недурно нетфильтр/РК напоминает.

[GEV]

Win 10 открытая калитка для большого брата.  

[SHIELD]

и кто ж в открытую будет передавать то? даже малварь средней руки все шифрует. единственный вариант, при покупке покажут что вот смотрите, забиваем вашу кредитку в правило и вуяля, все заблочилось...

 

А если какой-нибудь хитрый сотрудник подсмотрит данные вашей кредитки и попытается сделать интернет-покупку по вашей кредитке. А тут вуаля и нифига... да еще эта попытка зафиксируется. Конечно эта DLP не много дает, но хотябы от некоторых глупых паразитов спасет.

[IlyaS]

Microsoft тоже возится с гипервизором - Device Guard!

[Kub]

Ideco ICS

 

Ideco ICS - это что-то очень массивное, около 500 Mb   

 

утечки чуть-чуть пошифрованной информации?

Шифрованная информация тоже имеет объём.

 

 

А есть ли способ (т.е. программа) контролировать какой объём информации передавался из компьютера в сеть за определённый временной интервал?

[SHIELD]

Мое мнение:

DLP на персональном девайсе - полностью бесполезная трата ресурсов, так как DLP не расшифрует и не проанализирует трафик.

DLP на шлюзе в интернет - мало полезного, но если есть деньги и ресурсы компьютера, то можно использовать в качестве дополнительной защиты (защиты от наглых человек с альтернативными умственными способностямиов).

 

 

Ideco ICS - это что-то очень массивное, около 500 Mb   

 

 

Это программный комплекс, со своей настроенной ОС и программами - шлюз в интернет, это не для персонального использования.

 

 

 

А есть ли способ (т.е. программа) контролировать какой объём информации передавался из компьютера в сеть за определённый временной интервал?

 

 

Что бы увидеть связь с интернетом - кто, куда и сколько, для многих компьютеров и разных девайсов, то надо смотреть статистику на шлюзе в интернет.

Я рекомендую: Kerio Control (лучший по всем показателям, платный, есть русификация) и Ideco ICS (отечественный, но не доделанный, платный) (оба не на Windows).

 

Что бы увидеть связь с интернетом - кто и сколько, с одного компьютера, то надо установить на этот компьютер соответствующую программу.

Я рекомендую (для MS Windows): SoftPerfect NetWorx - показывает статистику: общая, в день, в неделю, в месяц, по пользователям, выборочный отчет, сессии dial-up, почасовой отчет, по приложениям (бесплатная, на русском языке).

Сообщение было изменено SHIELD: 27 Сентябрь 2015 - 09:27

[Kub]

NetWorx

Спасибо, это оказалась очень удачная программа