与Cimtrak软件相比

来源: wzis1 2012-10-23 15:56:37 [] [博客] [旧帖] [给我悄悄话] 阅读数 : (875 bytes)

Cimtrak是美国军方及政府部门使用的安全软件, 它声称可即时报告文件的变化并加以修复,但问题是这种即时性的实现必是以核心文件系统接口为基础的,所以就有一个致命的问题: 若不良人员通过硬盘驱动程序对文件进行修改,则这类软件将无法检测到有文件被修改,至少无法检测到究竟是哪个文件被修改了.另外,若机器被从DVD启动,则在这种状态下文件的修改也不会被检测到.

当然,在正常情况下,Cimtrak可以报告那些以正常方式进行的文件修改是在何时发生的,是哪个用户的哪个进程修改的,可能帮助你发现不良人员,但这也是假定该不良人员不太懂系统程序设计,不然,该不良人员也完全可以写一简单的程序,让Cimtrak无法查出是谁修改了文件.

我们的WZFileGuard也无法帮你查出是谁修改了文件, 但由于它是经由直接检查文件来检测是否有变化,所以,只要文件的变化是长时间的,WZFileGuard就能检测到.这是另一个原因为何WZFileGuard是最可靠的.

WZFileGuard还有另外的特性让我们能称其为世界上最可靠的UNIX/Linux入侵及文件变化检测软件.

所有跟帖: 

你不仅不懂软件,还不懂逻辑。 -加州老李- 给 加州老李 发送悄悄话 加州老李 的博客首页 (160 bytes) () 10/23/2012 postreply 16:59:56

如果我不懂软件,不懂逻辑,那么你所说的软件,逻辑是什么? -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (207 bytes) () 10/24/2012 postreply 00:50:56

我说你不懂软件,一个证据是 -加州老李- 给 加州老李 发送悄悄话 加州老李 的博客首页 (619 bytes) () 10/24/2012 postreply 07:09:22

真是一派胡言! -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (229 bytes) () 10/24/2012 postreply 16:02:36

你还是没明白,这样做跟你的软件毫无关系,任何安全软件都可以这么做。 -加州老李- 给 加州老李 发送悄悄话 加州老李 的博客首页 (22 bytes) () 10/24/2012 postreply 16:57:57

不错, 若其它软件在设计时考虑到了这个问题, 应该也能设法做到 -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (106 bytes) () 10/24/2012 postreply 17:28:35

装在Linux文件服务器上的软件,AIX机或Solaris机用,是很常见的。 -加州老李- 给 加州老李 发送悄悄话 加州老李 的博客首页 (31 bytes) () 10/24/2012 postreply 18:45:45

果真如此,那怎么我让你举两个安全软件的例子,你却给不出? -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (123 bytes) () 10/25/2012 postreply 04:40:03

你真是个极品无赖!任何人只要懂UNIX/LINUX的NFS,都能明白我说的。 -加州老李- 给 加州老李 发送悄悄话 加州老李 的博客首页 (453 bytes) () 10/25/2012 postreply 07:53:30

你确实是个极品无赖!在我的SPARC机器上,firefox在/usr/bin/firefox -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (60 bytes) () 10/25/2012 postreply 14:57:44

你蠢不是你的错,孤陋寡闻被人嘲笑是你自己的不是。 -加州老李- 给 加州老李 发送悄悄话 加州老李 的博客首页 (162 bytes) () 10/25/2012 postreply 17:25:29

这正应了你写的: 你这种表现一点不令人惊讶! -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (186 bytes) () 10/25/2012 postreply 21:45:10

你说你Solaris上的firefox是在Linux上,怎么不敢把证据贴上来? -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (217 bytes) () 10/26/2012 postreply 03:29:51

给不出我们要的证据,却说我们无赖,象你这样不无赖的,真少见 -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (210 bytes) () 10/25/2012 postreply 15:47:11

还打肿脸充胖子?任何一个安全软件,都可以,而且应该统一装在NFS的一个目录下。 -加州老李- 给 加州老李 发送悄悄话 加州老李 的博客首页 (22 bytes) () 10/25/2012 postreply 17:51:50

真还有你这么聪明的人, Solaris上/sbin/sulogin是安全程序吧 -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (55 bytes) () 10/27/2012 postreply 01:05:35

加州小李子连想骗人都漏洞百出, 只能说是太蠢了. -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (237 bytes) () 10/28/2012 postreply 16:43:59

你究竟想证明WZFileGuard无法防内贼, 还是想说别的软件也可仿我们的做法? -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (185 bytes) () 10/24/2012 postreply 17:44:40

何必这么绕圈子?干脆承认"不良人员"在LINUX服务器上没有超级用户权限, -加州老李- 给 加州老李 发送悄悄话 加州老李 的博客首页 (77 bytes) () 10/24/2012 postreply 18:08:27

还要胡绞蛮缠? -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (467 bytes) () 10/24/2012 postreply 18:26:16

说你是骗子,一点都不冤枉你,呵呵。 -加州老李- 给 加州老李 发送悄悄话 加州老李 的博客首页 (171 bytes) () 10/24/2012 postreply 18:33:16

在IT界,真没见过象你这样厚颜无耻的 -wzis1- 给 wzis1 发送悄悄话 wzis1 的博客首页 (62 bytes) () 10/24/2012 postreply 18:49:00

你这种表现一点不令人惊讶。 -加州老李- 给 加州老李 发送悄悄话 加州老李 的博客首页 (39 bytes) () 10/24/2012 postreply 18:59:20

请您先登陆,再发跟帖!