关于公司防范处理盗版后门的若干建议

九天鸟

已于 2024-01-10 19:59:58 修改

阅读量1k

点赞数

分类专栏：网络文章标签：运维网络安全安全性测试

于 2022-12-06 17:57:52 首次发布

本文链接：https://blog.csdn.net/qq_24946447/article/details/128207589

版权

网络专栏收录该内容

3 篇文章 3 订阅

订阅专栏

特殊软件最主要利用的是后门，无论是注册机破解补丁还是软件使用中的后门，会源源不断向软件公司的服务器发送你公司的各种应用信息。以及国内一些某卫士某助手甚至某浏览器这些免费软件也会自动采集收集电脑的软件信息卖给软件公司盈利。所以，防特殊软件需要从整个电脑系统硬件层面进行网络隔离。
下面从合规手段到技术手段给一些建议:

1. 采购正版。

公司有能力的话，尽可能采购一定比例正版，这也是最安心省事的方式。我们用的商业系统和软件大部分都是基于windows系统，所以需要着重控制windows，使用人数由多到少，贵到便宜的优先级，分清主次。按比例采购正版，软件公司一般约定俗成的采购比例为使用人数的10-30%。

2.开源替代。

利用免费开源或价格较低的系统或软件，尽可能替代商业系统或软件。比如轻办工的文员或管理层不用1800一个授权的windows专业版，用开源免费的且大量软件兼容的统信uos或者ubuntu代替。不用5800元一个授权的OFFICE，只用200元的WPS(批量更便宜)，不用RAR，用开源免费的7ZIP。别去电脑城购买组装机，购买自带windows家庭版系统的品牌电脑或笔记本，家庭版也是正版，公司企业可以正常使用，如果不需要专业版的域控管理等功能，不要被洋买办恐吓而购买专业版！开源软件非常多，国外一些大神定期会在github上发布开源软件，可以时刻关注。

3.增加授权。

利用系统多用户或应用虚拟化技术增加授权，实现一套正版系统供多人使用，比如瑞友天翼这样的软件，可以在一台授权应用的电脑上虚拟化应用，减少授权费用，也可以用微软的rdp多用户。

4.物理网络隔离。

以上均是合规的途径，万一公司经济困难，只能采用隔离防控的手段。安装特殊软件的电脑完全物理隔离不联网，不走任何tcp udp协议，利用物理优盘彼此拷贝传输文件。这是最安全的隔离方式，连俄罗斯伊朗等国家安全部门都是采用这种物理隔离的方式。

5.云平台隔离。

可以借用旁系亲属注册阿里云平台账户，特殊软件全部安装在私人的云平台上，通过anydesk todesk rustdesk等远程工具远程访问软件，绝对安全。没有痕迹，无法取证。

5.虚拟网络隔离。

最简单安装本地虚拟机，特殊软件运行在虚拟机里面，并隔离虚拟机网络来隔离后门，利用VMTOOL相互传输文件。或者安装虚拟云桌面，生产环境与桌面环境相分离。

6.系统防火墙隔离或物理网络设备隔离。

设置该程序的出入站规则，禁止特殊程序访问网络。或者安装火绒安全软件，打开联网控制，禁止特殊可疑进程访问外网。利用管理型交换机或内网防火墙隔离，比如指掌易深信服天融信网神等网络准入和行为审计的零信任网关，通过网关过滤可疑流量，设置规则允许特殊软件电脑正常通讯外，禁止其他的任何流量。特殊软件的电脑划分进专门的VLAN隔离后门。设置acl, 只能访问内网，无法访问外网，无法对外发送任何信息。利用远程桌面的通讯工具与外沟通，或全部利用加密的VPN接入与外通讯。不过只做这个措施防后门的效果不是那么好，有被渗透的风险，但是做了还是比不做好。

7.隐藏公司信息。

特殊软件公司获取你的信息无非是通过破解补丁的木马后门，所以要尽可能隐藏公司信息。首先不用专线固定ip，普通poe拨号ip几天变换一次。内部邮箱域名，oa标题都不要带公司信息，网站招聘不要写明具体软件名称，禁止陌生人进入公司。

8.制定合规制度。

攘外必先安内，防外患同时，需要加强内部管控。员工签订电脑规范使用协议，注明并反复强调盗版属个人行为与公司无关，划清权责。

9.加强终端管理。

通过摄像头监控公司可疑人员有没有调查软件使用情况，利用ipguard 火绒企业版亿格云等行为终端审计管理软件，来防止内部员工未经允许私自安装盗版或搜查盗版信息以泄密给软件公司损害公司利益。

10.硬刚到底！

上述手段都用了，几乎不可能找到你，要么是讹诈，要么是存心找茬。但尽量不惹事，惹事不怕事，先礼后兵。万一联系你的时候，千万别掏心掏肺地说自己在用他们的软件，希望因为你们公司的业绩不好可怜可怜你，放你一马或便宜一点。人心险恶，商场如战场，你所说的每一个字对方都在录音，你坦诚地被对方诱导答复，你就输了。首先明确表达自己从没用过你们的软件，更三令五申禁止公司内部使用盗版软件，但是可以考虑未来试用下你们软件，然后好好谈一个彼此能够接受的价格。如果彼此有诚意，皆大欢喜。如果对方没诚意，执意狮子大开口，自己也没这个能力，那就不要谈了。美国制裁中国，中国怂过么？记住做好防控手段后，你永远是主动的大爷。如果他真正有证据，请拿出有效证据，如何证明你的证据和我司关联。请问你是通过什么方式取到证据的，心灵感应么？！如果你是通过软件后门窃取浏览器记录、或通过木马补丁、桌面截屏、窃取邮箱等黑客技术非法渗透盗取我司信息，涉嫌危害信息安全，非法取证，证据无效不说，我还来反告你。