Posts for: #Startup

超级巡警 4.0 beta4发布

超级巡警v4 beta4 改动:

1.正式开始美化皮肤,支持更换和升级皮肤文件,皮肤文件为skin.res,用户只需按照我们的要求制作自己喜爱的皮肤,使用皮肤工具生成皮肤库即可,皮肤库工具近期小范围测试发放。

2.增加更多的壳识别和壳种类检测。

3.解决卡巴斯基会在本程序加载时报警的提示。

4.修正补丁检查的小BUG,使得检查更为准确。

5.垃圾清理-智能扫描增加清除指定网页中代码的功能,可以用来批量修复被挂马的网页。

6.垃圾清理-文件粉碎机中增加阻止文件再生的功能,可以简单删除文件,并防止文件再生。

7.端口关联中,双击自动定位远程IP地址,修正一处小BUG。

8.内置最新特征库。

安装版下载:

http://update2.dswlab.com/ast_setup.exe

http://update3.dswlab.com/ast_setup.exe

绿色版下载:

http://update2.dswlab.com/ast.zip

http://update3.dswlab.com/ast.zip

顺便提一句,挂马的那帮人,越来越猖獗了,这不,今儿海尔被挂上了……

电子文档安全系统厂商及网址列表

这个表格是zzzevazzz贴到CHINACISSP论坛上的,同行可为师,记下来,俺可以时不时去学习一下。

为了突出俺们公司,俺高亮显示一下大成天下 ;)

公司    产品            网址

AirZip   FileSECURE         http://www.airzip.com.cn/

MarkAny  Document SAFER       http://www.markany.com/china/default.htm

FASOO   FSD/FSF/FSN/Wrapsody   http://www.fasoo.com/

Microsoft  Office(RMS+SharePoint)   http://www.microsoft.com/

大成天下  铁卷电子文档安全系统    http://www.unnoo.com/

北大方正  重要文档防扩散解决方案   http://www.apabi.cn

江阴天恒  天盾文档安全系统      http://www.jycad.net/

安腾软件  守望者2006         http://www.itensoft.com/

前沿科技  FD-DSM          http://www.drm.net.cn/

思智泰克  NET-LOCK         http://www.sagetech.com.cn/

北京书生  商业机密保护系统      http://www.sursen.com/

易核软件  TEFS透明加密文件系统     http://www.ecoresoft.com.cn/

SEFSTerm SEFS安全加密内核      http://www.sefs.net/

亿赛通   文档安全管理系统      http://www.esafenet.com/

新模式软件 图文档卫士         http://www.cmodes.com/

上海网伦  信息安全保护系统      http://www.jiami.com.cn/

华御信息  智能防信息泄露系统     http://www.chinasecur.com/

济南华软  金盾文档安全加密系统    http://www.neiwang.cn/

海尔:大企业也是允许犯错的

事件的原委:

1、8月11日,网友阿达、mopery的提示超级巡警团队,认为海尔的首页可能被挂马;

2、超级巡警团队检查后确认海尔官方首页被挂木马,因该网页头部存在: 代码,有网友认为是海尔网站服务器机房遭受ARP病毒欺骗,从而造成这一情况,经过Avert小组成员对该网段其它主机分析,初步否定了这一观点;

3、超级巡警团队发布DSW Lab Avert警报,提示该问题,链接可以参见:

http://dswlab.com/vir/v20070811.html

http://www.xsf.com/thread-13096-1-1.html

4、8月12日14:01分,网友skysecret访问海尔首页,问题已经修正。

本来事情到这里,皆大欢喜,可惜的是,后续的发展,让我有些诧异,首先是公司的服务邮箱接到了一封来自“一名海尔员工”的邮件,表面上似乎蛮客气的,可不知为啥,我却从语气里读出了些“店大欺客”的蛮横,邮件全文如下(也可以直接看图片):

敬启者:

您好!我是一名海尔员工。在贵网上看到以下帖子:海尔官方网站首页被挂马;

链接:http://dswlab.com/vir/v20070811.html

上述帖子的内容涉及海尔的商业秘密,并且帖子制作者、发布者并未核实清楚即炮制

新闻对外公布,该帖子的存在极易引起广大网友的误解,

将给海尔的名誉带来极大的损害。

因此烦请尽快将上述帖子予以删除,以维护海尔的合法权益!

十分感谢!

还没处理呢,却发现,dswlab.com的域名被转向托管的IDC(也公布一下这家不负责任的IDC,idc45.com,俺反正是不建议用这家服务咧)了,很是纳闷,询问IDC时,IDC的联系人告诉我们:

海尔的正在找你呢,他们说你的网站对他们有不利的东西,说你对他们企业形象有不利,所以在他们的要求下,就转向了。他们是正规企业!而且提出要求。而且你是个人客户!我希望你还是尽快跟那个公司联系。说明情况。好像,你就是发了个文章说海尔网站上有木马!

我想说的是:网站被挂马不见他们什么动静,被人一爆料,却这么反应迅速地对俺们进行“还击”。其实,大企业也是允许犯错的,海尔的主页被挂木马,并不光彩,但用这种手段试图掩天下人之口,却未免太高看自己了。

不知道明天i170会不会收到一封请他们删除这篇BLOG的邮件,甚至被IDC直接下线……😅

续:刚才在QQ群里,一位兄弟告诉我个消息,权且作为本文的注脚吧:“海尔内部有文件发给各地渠道,每天必须在网络上搜索海尔的各种信息,特别是质量信 息,在搜索结果中所有的论坛,新闻评论等可以发表言论的地方,针对海尔的产品,质量有关的话题必须发布指定数字的回帖。以保证其信息的正面性。”

再续:还是benjurry大度,又给气头上的俺浇了点水,他提示:“报之前,和对方沟通一下,效果可能会更好。这种沟通最简单的,可以是发一个邮件知会,表明我们的善意。”这点的确是我们的不足,多谢ben总提醒 :)

铁卷的成功案例

嘿嘿,有多少人是被标题骗进来的?

今儿有个哥们问我:“你们那个做电子文档保护的东西,到底卖没卖过啊?我看你们同行的网站上,大大小小成功案例,好歹都有个十来家啊。”

自家哥们都有这疑问,想必准客户们的疑虑是更大的,所以俺考虑,得解释解释……

在我看来,要成为好的“案例”,至少需要:

1、企业管理水平较高:这样的企业,采购行为更理性。并且在电子文档安全的管理规范上,也更易推行;

2、软件应用有代表性:目前这类软件最头痛的问题之一,想必就是与诸多应用软件,不仅是AUTODESK、UG这些二维三维的制图软件,也包括与PDM、MIS甚至ERP之类产品的整合。因此要作为“成功案例”,最好是软件应用上有其行业典型性;

3、网络环境有代表性:小网络怎么部署?中型网络如何部署?碰到企业员工在两万人以上,分处多个不同的物理位置,联网方式各异时,又该如何部署?

铁卷签的单子中,自然有大有小,符合上述条件的,还是有几家的,可是……

1、客户愿意让你拿来做宣传吗?

2、即使客户同意了,该公开宣传吗?

我的答案都是否定的,道理很简单,只是考虑到客户面临的文档泄露的威胁:

1、如果骇客了解到客户用的是XX电子文档安全系统,可能会方便其窃取资料;

2、如果意欲带走资料的员工了解到所用的产品,上网搜搜,说不定也能找到些“破解”秘笈(在当前恶性竞争的市场环境下,似乎并不太难……);

换成你是采购电子文档安全系统的客户,你愿意名字被俺摆到网站上吗?(其实我印象中,多年前──至少五年了吧?虎哥就在某篇软文里抨击了一把安全厂商不顾安全,将客户采用的安全系统作为宣传性文章放到公开媒体进行宣传的事儿,只可惜,这种风气不但没刹住,反而成为市场竞争的一种“必备工具”了),所以,俺们也有成功案例列表,但是,会很小心地选择性分发,而不是公开宣扬。

顺便再吹嘘一下,在广东一位朋友(也是代理商)的建议下,铁卷很早就做进一个体贴的小功能:允许自定义终端名称。

也就是说,如果你的公司叫“张三科技”,那么你就可以将分发给员工的Agent取名为“张三科技电子文档安全系统”,一来,企业形象好;二来,这好歹也算虚晃一枪吧😛

2006年IDC报告摘录

上周因为要写点东西,四处找朋友索取各种市场报告,比如IDC的《China IT Security Market Analysis 2006 and 2007-2011 Forecast》,要写的东西也写完了,但有些数据或文字,觉得值得记的,权且抄录一下,也如falcon兄所说,可以和大伙儿共享 :)

2006年防病毒软件市场中的主要特点

新兴子市场的拓展。在2006年,反“流氓软件”已经成为一个主要的新兴市场。实际上,多数主流厂商在该市场采取的策略并非直接销售产品、以谋得利润。而是采用了免费提供产品,来达到品牌的强化和市场宣传作用。

针对消费市场的产品差异化策略。在2005年,主流厂商开始推动“互联网安全套件”这类安全内容管理软件。在2006年,这种推动得到了本 质的加强,并最终形成市场格局。目前,主流安全厂商均拥有“普通反病毒产品”和“互联网安全套件”两条不同的产品线,以满足不同用户群体的要求。这种差异 化也为厂商在市场营销和宣传上提供了充安操作空间。

行业的切入上依然艰难。在消费类市场领先的主流防病毒厂商向企业级市场的切入依然效果不大,同样,在企业级领先的主流防病毒厂商在消费类市场也依然没有取得很好的成绩。

关于瑞星

2006年,瑞星针对目前的产品销售情况调整产品战略:对软件产品,要保住一流的市场地位。其策略重点在于:保住单机版市场,争取企业版市场。对硬件产品,目前瑞星已经去除了IDS、防毒墙低端、防火墙高端产品线,集中力量发展中低端防火墙和中高端防毒墙产品线。

瑞星的渠道基本上可以分为四级,不同层级之间的渠道可以得到不同的折扣和返点,但是为了保持整个市场价格的稳定,各层级之间的折扣和返点差越来越小。

瑞星面临的一个挑战:个人用户市场购买能力下降。从2003年开始,中国的个人用户开始大规模购买SCM产品,瑞星在这个市场的成功营销,使得瑞星取得了巨大成功。从目前的情况来看,个人用户购买SCM产品的增长速度情况已经开始有所下降,这导致了瑞星在该市场的增长已经放缓。

关于安全内容管理软件

安全内容管理软件是整体安全软件中占比最大的子市场,在2007年,预计该市场的市场规模为US$129.7M,相对于2006年增长了26.9%。

未来五年内,安全内容管理的复合增长率为20.8%,预计到2011年,该市场的市场规模将达到US$262.7M。

安全内容管理软件市场未来五年的预测如下图所示:

IDC的建议

用户以工程学的方式来应对安全威胁。在现有安全产品基础之上,加入适当的安全管理、安全培训和安全服务。这一点对建设相对完善的安全应对机制尤为重要。

主流厂商在重点行业推进。将相对有限的资源,投入到重点的几个行业中。针对于不同行业的特点,定制化产品、市场营销体系以及渠道策略。

主流厂商努力完善“售后服务”。厂商可尝试建立“售后服务”——“新的用户需求”——“定制行业产品”的良性体系,更好地为做深行业打下坚实的基础。

保持企业的平衡性。IDC建议各个厂商应该在产品、市场、渠道、政府管理和客户关怀上投入相对平衡的资源,而不是在某一块有特殊的倾斜,否则随时时间推移和安全市场竞争的进一步加剧,会出现“短板”削弱自身的竞争优势。