Текущее время: Сб окт 21, 2017 1:14 pm

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 26, 2008 11:09 am 
Не в сети

Зарегистрирован: Ср фев 20, 2008 10:42 am
Сообщения: 11
Igor писал(а):
PycoBeg™, я правильно понимаю, что для Вас самая главная функция в программе (условно назовем ее USB Guard) - возможность запретить запуск (любой запуск, а не просто автозапуск) приложений с USB устройств? И причем, иметь возможность управления этим свойством с компьютера администратора?

Я думаю, что это будет даже излишне ;) Я лишь хочу, чтобы антивирусное ПО-таки успевало оценить степень риска того или иного файла, и чтобы все действия пользователей проводились осознано. Т.Е.:
• человек вставляет флэшку;
• с неё ничего не грузится, кроме документов по маске (*.doc; *.docx; *.rar; *.r[00-99]; *.zip{.part*} и т.п.);
• единственная возможность запустить приложения – это скопировать программу на локальный жёсткий диск и запустить оттуда.

За это время даже самый ленивый ав-монитор успеет проанализирует файлы. Так же попутно идёт защита от авторан-вирусов и вирусов стиля Brontok (последнее время начали этот антиквариат откуда-то выкапывать :( )

Хотя, несомненно, если будет схема, описанная Вами, будет ещё лучше!

ЗЫ: надеюсь с маской имён файлов ничего редкого не использовал, если что без проблем поясню...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: ответ
СообщениеДобавлено: Вт ноя 25, 2008 11:47 pm 
Не в сети

Зарегистрирован: Вт ноя 25, 2008 10:57 pm
Сообщения: 6
Тема называется "Возможность блокировки чужих флэшек", но Вы учитываете ли, что могут подключать карманный жёсткие диски? Ведь они определяются как обычный диск, а не как съёмный носитель.

П. С. На дисках компьютере файловая система FAT32, а на съёмном ж/д NTFS.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ответ
СообщениеДобавлено: Пт ноя 28, 2008 1:41 pm 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: Вс ноя 18, 2007 12:20 pm
Сообщения: 397
Откуда: Санкт-Петербург
Dimma писал(а):
Тема называется "Возможность блокировки чужих флэшек", но Вы учитываете ли, что могут подключать карманный жёсткие диски? Ведь они определяются как обычный диск, а не как съёмный носитель.

П. С. На дисках компьютере файловая система FAT32, а на съёмном ж/д NTFS.

Разумеется. Уже сейчас программа отображает подобные устройства.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: предложение
СообщениеДобавлено: Ср дек 03, 2008 11:37 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Сб ноя 08, 2008 11:48 pm
Сообщения: 7
Откуда: Санкт-Петербург
Я бы реализовал это на уровне "вставил флешку и пока не ввёл пароль - доступа к ней нет", т.е. де-факто она мотируется, но на 90%, не позволяя видеть содержимое ни файловыми менеджерами ни виндой. После этого возникает запрос на ввод пароля, назначаемого либо админом либо самим пользователем (если он в группе Администраторов, к примеру). Ввёл пароль - флешка домонтировалась, и с ней можно работать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 2:30 am 
Не в сети

Зарегистрирован: Чт дек 04, 2008 1:49 am
Сообщения: 3
Igor писал(а):
EasyWorld писал(а):
всех, кого заинтересовала идея EasyWorld и идея создания отдельной версии секьюрного USB Safely Remove - прошу высказывать пожелания о функциональности.

Всем доброго времени суток, разрешите присоединиться к животрепещущей теме :roll:
Как ни странно, программ подобного типа (фильтрация по ID и журналирование действий с флеш-накопителями) не так много, как разговоров об инсайдерах и опасности переносных устройств. Как правило, это довольно тяжеловесные и продвинутые продукты для больших корпоративных сетей (в т.ч. с функциями теневого копирования, лингвистического анализа контента на наличие стоп-слов и других специфических вещей, демонстрирующих серьезность подхода к проблеме). В качестве примеров можно назвать тот же DeviceLock, InfoWatch Device Monitor, GFI EndPointSecurity, SecurIT Zlock и др. Соответственно их недостатки вытекают из их достоинств: высокая цена, необходимость наличия развитой сети и хорошо укомплектованого IT-подразделения.
Поскольку для многих организаций (не говоря про homo-users) это утопия или даже излишество, есть ниша для менее навороченного продукта... С учетом удачного опыта Вашей работы в данном направлении, считаю, что имеете все шансы :lol:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 3:03 am 
Не в сети

Зарегистрирован: Чт дек 04, 2008 1:49 am
Сообщения: 3
Позволю себе продолжить...
Реальных конкурентов, насколько мне известно (этой теме посвятил последние 2 года), пока всего 2:
- MYUSBONLY (http://www.myusbonly.com/usb/index.php) - китайцы;
- USBCopyNotify! (http://www.usbcopynotify.com/) - индийцы.
Продукты, в целом, достойные, цена может быть :roll: , но... в у.е.
А эти самые у.е., как известно, на дух не переносят бухгалтера бюджетных организаций. Да еще через какие-то вебмани. Я уже молчу про ФАПСИ и ДССЗЗИ (Украина). Лицензирование невозможно в принципе.
Боюсь, что количество требований к программе будет расти как аппетит во время еды, но в указанных программах основные реализованы.
Это: ведение белого списка устройств, возможность работы как в клиент-серверном так и в автономном варианте, журналирование действий конкретного пользователя с конкретным устройством с возможностью хранения лога на локальном ПК, вандалозащищенность программы и логов (пароль на администрирование и удаление, работа в качестве сервиса), возможность удаленной установки и работы из командной строки. Пока вроде все. Остальное при бета-тестировании :lol:
С уважением и пожеланием успехов в работе и личной жизни


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 05, 2008 1:14 pm 
Не в сети

Зарегистрирован: Вс июл 13, 2008 12:59 pm
Сообщения: 6
George писал(а):
Позволю себе продолжить...
Реальных конкурентов, насколько мне известно (этой теме посвятил последние 2 года), пока всего 2:

В этом списке не упомянута очень серьезная программа для защиты от несанкционированного доступа к USB- портам- USB Lock ST- (Standard, бывшая USB Lock AP- Auto Protect)- для локальной машины, и USB Lock RP (Remote Protect)- для работы по сети- http://advansysperu.com/ Работает на низком уровне, в процессах убить невозможно, деинсталлировать невозможно (не зная пароля). При втыкании неавторизованного девайса экран становится черным, ни мышка, ни клава не действуют, и возможно только одно действие- безопасно отключить этот девайс (о чем программа и сообщает). И совершенно не конфликтует с USB Safely Remove.
Будут ли реализованы эти функции в обсуждаемом проекте?
Возможно, лучше все сделать в одной программе, как уже предлагалось выше, лишь бы не превратить ее в "комбайн", пригодный и для приготовления пирожков.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб дек 06, 2008 2:35 am 
Не в сети

Зарегистрирован: Чт дек 04, 2008 1:49 am
Сообщения: 3
Shadow_user писал(а):
В этом списке не упомянута очень серьезная программа для защиты от несанкционированного доступа к USB- портам- USB Lock ST- (Standard, бывшая USB Lock AP- Auto Protect)- для локальной машины, и USB Lock RP (Remote Protect)- для работы по сети- http://advansysperu.com/

Разделяю высокую оценку упомянутых программ. Особенно (без иронии) восхищает черный экран с таймером, - производит на юзверей неизгладимое впечатление. А "забыл" о них по простой причине: они не работают в режиме свой-чужой. Т.е. имеем (в случае сети) админа, который привязан к рабочему месту, либо "мальчика на побегушках" для ввода пароля. Если без красивостей, это реализуется простым изменением ключа реестра:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004(lock)00000003(unlock).
Фразу
Shadow_user писал(а):
Возможно, лучше все сделать в одной программе, как уже предлагалось выше, лишь бы не превратить ее в "комбайн", пригодный и для приготовления пирожков.
целиком разделяю.
Уважаемый Igor, теме скоро год, пора решаться. Свято место пусто не бывает, конкуренты не дремлют.
Форумчане, паддержим афтара!
З.Ы. В последнее время в моду вошли CDMA-модемы, очень напрягающие в плане безопасности руководство и секюрити...
Безопасность не самая плохая тема для бизнеса :wink:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 17, 2008 5:28 pm 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: Вс ноя 18, 2007 12:20 pm
Сообщения: 397
Откуда: Санкт-Петербург
George писал(а):
Уважаемый Igor, теме скоро год, пора решаться. Свято место пусто не бывает, конкуренты не дремлют.
Безопасность не самая плохая тема для бизнеса :wink:

Вы правы ;)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
ООО Кристал Рич © 2014 Powered by phpBB ©