※ 引述《[email protected] (Intel的NX技术?? )》之铭言： > 最近对这套软体蛮有兴趣的 > 它的相关功能和性能我已略有所知(不过都是官方说法啦~~~) > 不知这里有哪些好汉曾使用过或钻研过它?? 对它的评价如何?? 这套整合Client 与 Server端全程监控..固然是好!! 但是...在应用程式保护部份.只允许执行合法的程式..这可能会造成client 反弹..因为或许对方需要某一些程式!! 如果贵公司对於安全方面非常的考究.可以严厉执行!!这当然是好的!! 可是现在很多恶意程式都是用合法的手段去掩饰非法!!.. 比如说...换掉IExplorer... 我连到Server端的80 port..我送出资讯的时候..我遵循一般80封包的规格去传送 我需要的资讯...那请问..这套软体会挡吗? 很难吧...真的很难..因为这是用合法的..去做非法的事情!! 除非..你限制对方不要上网不管是哪里都不行(包含使用Proxy)!! 这样就是封闭的Lan不开放!! 那最後评价是怎样...其实目前入侵侦测的产品非常的多..误判比率不低!!.. IT人员会疲於奔命!!Why??因为本身设定不够周详.或者太严谨!! 这套软体所写的功能..其实也算是很不错ISS嘛... 但是你会发现..有时候..如果可以禁止User做某一些事情..除非内贼!!.. 会比买这套软体还要更好!! 道高一此魔高两仗!!... 所谓的骇客..不只是坐在电脑前面骇..你要确定..他们没到你公司吗?? 而那些软绵绵的虫..真的只会发大量封包去做感染瘫痪的动作吗?? 有时候不需要大量封包..简单的也可以造成瘫痪!! 而且..一附在某一些Widnows核心程式内!!...可有你搞的!! ...... -- oRigiN: 成大资工BBS站 (140.116.247.7) ＠bbs.csie.ncku.edu.tw FrOm:61-70-198-172.adsl.static.giga.net.tw