关于公司防范处理盗版后门的若干建议

已于 2024-01-10 19:59:58 修改
阅读量926 收藏 3
点赞数
分类专栏: 网络 文章标签: 运维 网络安全 安全性测试
于 2022-12-06 17:57:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24946447/article/details/128207589
版权

特殊软件最主要利用的是后门,无论是注册机 破解补丁还是软件使用中的后门,会源源不断向软件公司的服务器发送你公司的各种应用信息。以及国内一些 某卫士 某助手 甚至某浏览器这些免费软件也会自动采集收集电脑的软件信息卖给软件公司盈利。所以,防特殊软件需要从整个电脑系统硬件层面进行网络隔离。
下面从合规手段到技术手段给一些建议:

1. 采购正版。

公司有能力的话,尽可能采购一定比例正版,这也是最安心省事的方式。我们用的商业系统和软件大部分都是基于windows系统,所以需要着重控制windows,使用人数由多到少,贵到便宜的优先级,分清主次。按比例采购正版,软件公司一般约定俗成的采购比例为使用人数的10-30%。

2.开源替代。

利用免费开源或价格较低的系统或软件,尽可能替代商业系统或软件。比如轻办工的文员或管理层不用1800一个授权的windows专业版,用开源免费的且大量软件兼容的统信uos或者ubuntu代替。不用5800元一个授权的OFFICE,只用200元的WPS(批量更便宜),不用RAR,用开源免费的7ZIP。别去电脑城购买组装机,购买自带windows家庭版系统的品牌电脑或笔记本,家庭版也是正版,公司企业可以正常使用,如果不需要专业版的域控管理等功能,不要被洋买办恐吓而购买专业版!开源软件非常多,国外一些大神定期会在github上发布开源软件,可以时刻关注。

3.增加授权。

利用系统多用户或应用虚拟化技术增加授权,实现一套正版系统供多人使用,比如瑞友天翼这样的软件,可以在一台授权应用的电脑上虚拟化应用,减少授权费用,也可以用微软的rdp多用户。

4.物理网络隔离。

以上均是合规的途径,万一公司经济困难,只能采用隔离防控的手段。安装特殊软件的电脑完全物理隔离不联网,不走任何tcp udp协议,利用物理优盘彼此拷贝传输文件。这是最安全的隔离方式,连俄罗斯 伊朗等国家安全部门都是采用这种物理隔离的方式。

5.云平台隔离。

可以借用旁系亲属注册阿里云平台账户,特殊软件全部安装在私人的云平台上,通过anydesk todesk rustdesk等远程工具远程访问软件,绝对安全。没有痕迹,无法取证。

5.虚拟网络隔离。

最简单安装本地虚拟机,特殊软件运行在虚拟机里面,并隔离虚拟机网络来隔离后门,利用VMTOOL相互传输文件。或者安装虚拟云桌面,生产环境与桌面环境相分离。

6.系统防火墙隔离或物理网络设备隔离。

设置该程序的出入站规则,禁止特殊程序访问网络。或者安装火绒安全软件,打开联网控制,禁止特殊可疑进程访问外网。利用管理型交换机或内网防火墙隔离,比如指掌易深信服 天融信 网神等网络准入和行为审计的零信任网关,通过网关过滤可疑流量,设置规则允许特殊软件电脑正常通讯外,禁止其他的任何流量。特殊软件的电脑划分进专门的VLAN隔离后门。设置acl, 只能访问内网,无法访问外网,无法对外发送任何信息。利用远程桌面的通讯工具与外沟通,或全部利用加密的VPN接入与外通讯。不过只做这个措施防后门的效果不是那么好,有被渗透的风险,但是做了还是比不做好。

7.隐藏公司信息。

特殊软件公司获取你的信息无非是通过破解补丁的木马后门,所以要尽可能隐藏公司信息。首先不用专线固定ip,普通poe拨号ip几天变换一次。内部邮箱域名,oa标题都不要带公司信息,网站招聘不要写明具体软件名称,禁止陌生人进入公司。

8.制定合规制度。

攘外必先安内,防外患同时,需要加强内部管控。员工签订电脑规范使用协议,注明并反复强调盗版属个人行为与公司无关,划清权责。

9.加强终端管理。

通过摄像头监控公司可疑人员有没有调查软件使用情况,利用ipguard 火绒企业版 亿格云等行为终端审计管理软件,来防止内部员工未经允许私自安装盗版或 搜查盗版信息以泄密给软件公司损害公司利益。

10.硬刚到底!

上述手段都用了,几乎不可能找到你,要么是讹诈,要么是存心找茬。但尽量不惹事,惹事不怕事,先礼后兵。万一联系你的时候,千万别掏心掏肺地说自己在用他们的软件,希望因为你们公司的业绩不好可怜可怜你,放你一马或便宜一点。人心险恶,商场如战场,你所说的每一个字对方都在录音,你坦诚地被对方诱导答复,你就输了。首先明确表达自己从没用过你们的软件,更三令五申禁止公司内部使用盗版软件,但是可以考虑未来试用下你们软件,然后好好谈一个彼此能够接受的价格。如果彼此有诚意,皆大欢喜。如果对方没诚意,执意狮子大开口,自己也没这个能力,那就不要谈了。美国制裁中国,中国怂过么?记住做好防控手段后,你永远是主动的大爷。如果他真正有证据,请拿出有效证据,如何证明你的证据和我司关联。请问你是通过什么方式取到证据的,心灵感应么?!如果你是通过软件后门窃取浏览器记录、或通过木马补丁、桌面截屏、窃取邮箱等黑客技术非法渗透盗取我司信息,涉嫌危害信息安全,非法取证,证据无效不说,我还来反告你。

九天鸟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防范后门和木马程序
Robert's Log
03-31 1588
后门和木马程序是一种可以远程控制别人计算机的程序,一旦自己的计算机被安装了后门或木马程序,该程序可能会窃取用户信息,包括用户输入的各种密码,将这些信息发送出去,或者,使得别人可以通过网络控制这些计算机,窃取计算机中的用户信息和文件。后门和木马程序可以通过网络传播,例如通过浏览网页、通过邮件等等方式。很多后门或木马软件无法被Norton,金山等杀毒软件识别。 =安全检查解决方案=下载 fport ,
chatgpt赋能python:Python后门:什么是后门,我们应该如何防范
liangzijiaa的博客
05-26 320
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
收到西门子发来的UG告知函怎么办?Solidworks盗版被查如何防范?厂商是怎么样查到公司在用盗版,有什么方法可以核实真假?……...
08-12 9871
收到西门子发来的UG告知函怎么办?Solidworks盗版被查如何防范?厂商是怎么样查到公司在用盗版,有什么方法可以核实真假?……很多企业信息化管理leader或者老板都希望能够通过一些取巧的办法来防范盗版罚款。其实这种想法并不可取,也不应存在这种侥幸心理。 首先,现在是一个全面网络化时代,任何信息都有可能以各种形式外发,企业内部在没有严格区分研发内网和外网时,盗版软件...
如何预防公司员工下载安装盗版软件?(企业如何阻止盗版软件,为什么建议不要使用任何盗版软件)
最新发布
DCY18033745888的博客
12-26 464
它可以扫描计算机中的软件,识别出所有的盗版软件,并提供卸载功能。最重要的是,该系统生成的报告非常详细,可以帮助用户了解自己的计算机中安装了哪些软件,哪些是正版,哪些是盗版。然而,软件盗版现象却日益严重,不仅侵犯了软件开发者的知识产权,也破坏了市场的公平竞争环境。同时,这些工具也能够帮助企业保护自己的软件资产,防止盗版软件的非法传播。:这些工具还可以生成详细的报告,列出计算机中所有的软件,包括正版和盗版,以及它们的详细信息。:盗版软件检测工具可以扫描计算机中的软件,识别出哪些是正版,哪些是盗版
企业防盗版/软件防查盗版
cnsinda_htt的博客
09-06 265
深信达SDC沙盒-安全访问外网解决方案,是直接把员工终端传统外网物理断开,然后在内网中部署一个沙盒安全上网网关主机,在需要访问外网的终端上安装一个沙盒,当员工需要访问互联网的时候,在沙盒内访问互联网。随着信息化的发展,企业日常办公越来越依赖互联网,而访问互联网过程中,会遇到各种各样不容忽视的风险,例如员工主动故意的数据泄漏,后台应用程序偷偷向外部发信息,木马间谍软件的外联,以及各种挖矿、病毒运行。在上网空间内,浏览器下载的文件、以及QQ/微信/钉钉获得的文件,无法直接拷贝进内网,需要管理员授权。
软件防查盗版怎么做
wenxiudaren的博客
05-19 3332
软件防查盗版
Ping32盗版软件检测如何帮助企业避免盗版软件风险
weixin_44264342的博客
07-14 192
他可以一键开启软件检测,无需输入Licence,还能够禁止盗版软件的运行、远程卸载盗版软件、禁止盗版软件网络通讯等。这种功能能够在防止盗版软件安装和运行成功的同时,还能够阻止盗版软件与外部网络的通讯。这样,即使用户无意中打开了盗版软件,Ping32也能够阻止其正常运行,有效地保护了电脑的安全。Ping32是一款强大的盗版软件检测工具,其可以禁止盗版软件的运行、远程卸载已经安装的盗版软件、禁止盗版软件网络通信等,这些功能能够更好地保护企业的电脑安全,下面我们来一一介绍。
网站后门防范方法以及安全配置
xzb0606xzb的博客
09-14 1669
后门防范是一个网站不能忽视的关键点,因为,对于为之的攻击,我们经常会感到束手无策。 1.后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状况,看看是否有一些不明进程正运行并及时地将不明进程终止掉。 2.安全配置Web服务器 如果公司或企业建立了主页,该如何保证自己的Web服务器的安全性
盗版识别对软件资产管理至关重要
cn_1001的博客
11-12 146
盗版识别对软件资产管理至关重要 软件资产管理(SoftwareAssetManagement),在国际上流行的一种清晰明确和可执行的管理计划,是一种科学的管理方...
windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
剁椒鱼头没剁椒的博客
08-16 1705
总的来说隐藏用户目前的手段基本上服务器出现问题,第一件事都是查询隐藏用户,所以这个算是后门的一种方式,但是现在再来看已经不是那么好用了。这个工具存在一个问题就是有网络的情况下才能够使用,而在无网络的情况下是无法使用的,同时流量是走https协议,需要目标主机开放443端口。简单来说就是:有网络,无限制,可以使用。有网络,如果防火墙限制了443端口,无法使用。无网络,无限制,可以使用,但是可能需要转发,比较麻烦。无网络,有限制,基本上就是无法使用。
防范wordpress主题加后门代码获取管理员权限
09-29
只需几行代码就可以为WordPress主题留下后门,大家要小心了
2020年广联达有驱动和无驱动盗版提示处理.zip
02-28
解决在使用广联达中出现不能导表。提示盗版处理方案!能有效解决广联达的所有有驱软件【7e】【B19】【FA】【F2】底层数据软件。也能完美解决无驱的盗版提示!
盗版处理
08-15
专门处理盗版东西,可以处理大部分的盗版的东西。
广联达提示盗版解决方法.rar
06-19
et锁进入5月份一直提示盗版 。参照网上的教程,解决一直提示盗版的问题。云计价最新测试有效,GTJ只能用22.7(包含版本)以前的版本。仅供学习使用,严禁商用支持正版
广联达盗版修复程序
11-28
新版广联达2013的盗版修复程序,分GBQ、GCL、GGJ三个组块,完美修复盗版问题文件 新版广联达2013的盗版修复程序,分GBQ、GCL、GGJ三个组块,完美修复盗版问题文件
公司使用盗版SolidWorks被发函,solidworks盗版检测,solidworks 被软件公司查到用盗版,SolidWork价格减少
热门推荐
gofarlic的专栏
12-16 4万+
本人是一家知名设计公司的IT主管,最近头比较大,接到了SOLIDWORKS公司发来的律师函,说我们使用盗版软件,让我们购买正版,可是我们设计人员100多人,一人买一套公司都得买破产了吧。想必很多同行都遇到了和我一样的问题,最后都是协商解决,买个十几套,今年就算过去了,可是明年还得买,一套便宜几万块,多则几十万,十几二十套下来也负担不起。 这个事情我们老板也花重金去咨询了我们上海最知名的知识产权律师...
装破解软件时如何暂时关掉Windows Defender防火墙,只需简单几步即可
满天星的博客
04-15 7143
装破解软件时如何暂时关掉Windows Defender 1.单击Windows Defender图标 2.单击病毒和威胁防护选项 3.单击管理设置 4.把实时保护关闭即可 注意:破解版软件装完后一定要记得打开实时保护!!!
window官方 虚拟机使用系统,避免版权问题
sunzhuo1228的专栏
10-23 2870
如题,在公司要求不能安装盗版软件,但是在使用mac的情况下还是有些场景需要用到window的,这时候就要用到vbox了, 但是iso文件等等版权问题又比较麻烦,现在window 官方网站提供了调试用的虚拟文件,正好排上用场, 这里下载的文件是90天的试用期,但是在vbox的快照的功能下也够用啦。 链接如下: https://dev.modern.ie/tools/vms/mac/ 点
盗版 jlink没有序列号 序列号生成
07-23
### 回答1: 盗版JLink是指未经授权和未正当购买的JLink产品。正版JLink设备通常都会有一个唯一的序列号,这个序列号对于设备的识别和授权是非常重要的。 盗版JLink设备通常不会附带有效的序列号,因为其未经授权生产和销售,所以也没有经过正规渠道正版JLink设备才会有的序列号。 正版JLink设备的序列号是由Segger公司生产设备时生成的,并且与设备的硬件唯一标识相关联。根据Segger公司的规定,每个JLink设备都有一个独一无二的序列号,用于识别该设备和为其提供授权服务。 由于JLink设备的序列号由Segger公司生成,因此无法通过其他方式生成一个有效的序列号来应用于盗版Jlink设备。只有购买正版JLink设备才能获得有效的序列号,并且享受官方提供的技术支持和软件更新服务。 总之,盗版的JLink设备通常是没有有效的序列号的,因为其未经授权和正规渠道销售。只有购买正版JLink设备并获得官方生成的序列号,才能享受到Segger公司提供的正规服务和支持。 ### 回答2: 盗版的Jlink是指未经授权,非正版的Jlink产品。正版的Jlink产品是由Segger公司生产和销售的一款调试器,每个正品Jlink设备都有一个唯一的序列号。 盗版的Jlink产品通常没有有效的序列号,这是因为盗版厂家或个人无法获得合法的Segger厂家授权,无法使用Segger公司的生产设备,无法获得正品序列号。因此,他们往往会通过一些方式手工生成序列号。 然而,这种手工生成的序列号往往是无效的,因为Segger公司在生产正版Jlink设备时会对每个序列号进行加密和验证。即使盗版Jlink设备上有一个序列号,该序列号也无法被Segger公司的官方软件和固件所识别,无法正常使用。 此外,使用盗版Jlink设备存在风险。因为这些盗版产品无法获得Segger公司的技术支持和更新,无法保证其稳定性和性能。而且,使用盗版产品可能涉及侵权行为,违反国家相关法律法规。 为了保证软件和硬件的合法性和安全性,建议购买正版的Jlink设备,避免使用盗版产品。正版产品可以获得Segger公司的官方技术支持,以及更新的固件和软件功能。同时,这也是对原创技术和知识产权的尊重和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值