一个企业,尤其是准备上市的企业,如何做软件防查盗版项目?
相信很多大公司都对以下类似文件很熟悉:
看到这个文件,是否会想起曾经被盗版软件侵权所支配的恐惧?
其实大多数时候,企业都是被动当了大冤种,因为他们也并不会主动要求员工使用破解软件。实在是架不住有些不懂版权的、心存侥幸的员工私下里使用。只要公司联网,就一定有中招风险。
下图是某公司的网络监测日志,从日志上可以看到外联的木马以及挖矿病毒非常多,员工没发现只是表面平静而已。
如果你们公司正在面临,或者担心未来会面临此类事件发生,这篇文章可以指导你如何避开软件侵权风险。
首先分析,我们是如何被发现使用了破解软件的?
公司正常上网,某位员工电脑安装了破解版的软件。当他打开电脑并开始使用该软件时,该软件后台(或服务)向网络发送数据包,通知相关服务器,此电脑所处位置IP、license使用情况等。如图:
大致流程就是如此。
很多人看完第一时间想到的是:断网不就OK了?
是的,断网就OK了。
但有多少公司可以脱离互联网办公的?所以大部分还是有上网需求的。
那么需求就变成了:我希望公司可以上网,但又不想承担侵权风险!!!
于是大家开始采用各式各样的第三方解决方案:有用虚拟化的,有用上网行为管理的,有用云桌面的,有的干脆每人分配两台电脑,一台单机一台上网。
这些方案确实起到一定作用,但整体成本太高,效率也有很大影响。
我这里提出的方案是,在本机上开辟一个沙盒空间,通过沙盒去上外网,再将沙盒与本地数据完全隔离,各不相通,这样就能有效阻止间谍软件对外发送数据包。并且效率和使用习惯上都没有太大改变。再者,隔离的沙盒也能有效预防病毒的入侵(隔离在外)。可以说这个方案,完美的把上面几个方案集成到了一起。不仅成本降低,效率提高,对整个网络环境的改善也大大减少,真正起到一机多用的功效。
沙盒隔离上网示意图
沙盒隔离终端示意图
方案特点:
1、安全上网数据不泄漏,病毒进不来,一机多用
2、只有管理员授权指定的白名单程序才能访问外网(行为管理)
3、沙盒外(本地)程序无法访问外网(可以杜绝间谍软件发消息)
4、本机数据不能向沙盒内上网程序复制拷贝、拖拽、引用(防泄漏,防病毒)
5、上网空间浏览的文本内容,可以通过拷贝粘贴到本地(提高工作效率)
下面是我整理的安全上网与云桌面、行为管理软件的分析与比较,仅供大家参考:
| 产品对比项目 | 深信达沙盒安全上网 | 云桌面 | 上网行为管理 |
| 设计理念 | 主机上开辟一个空间上网,主机是高安全、空间是低风险 | 通过另一个和本机无关的主机上网 | 路由上进行协议分析 |
| 实现方式 | 一个主机多用,微隔离、底层虚拟化 | 物理隔离 | 协议流量分析管控 |
| 数据流转 | 主机到安全空间需要审批;安全空间到主机策略控制; | 第三方存储平台 | 无法管控 |
| 间谍软件 | 完全隔离 | 无法管控 | 无法管控,因为都是走的80端口 |
| IM防泄露 | 可以隔离使用,无法发本地文件 | 隔离使用 | 无法管控 |
| 支持平台 | Windows平台/linux平台/苹果 | Windows平台/linux平台/苹果 | 无关 |
| 性价比 | 成本低、安全性高、性价比高 | 笨重,性价比差 | 成本低、安全性差 |
最后关于软件防查盗版如还有不明白的,请留言或私信讨论。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
