SEP是Symantec Endpoint Protection的简称,是赛门铁克公司推广出的一款终端安全管理工具,集成防病毒功能,主机入侵检测系统,防火墙功能,软件管理,硬件管理和主机完整性检查等功能。很多企业都借助这个软件管理员工使用的终端计算机设备,通过强制在计算机系统里安装SEP软件,用户停止进程需要输入密码。用户不能随意停止SEP进程,这样终端计算机就始终在SEP的严密监控之下,根据管理员定义策略执行动作,例如不能使用某些程序,或者使用这些程序时会留下记录,不能使用某些设备等。
我公司是国内一家大型的金融机构,最近也引入了SEP客户端,刚开始时员工排斥的情绪比较严重,但制度要求也没办法,只好从了吧。装就装吧,不做违规事,就不怕任何的监控手段。但还是有不少人发挥千方百计,想在不破坏软件程序文件的情况下能够停止SEP进程。如果能够这样做,那也就是说明SEP软件本身是有漏洞的,大大减弱了程序的强制性。最近,我也找到了一种停止SEP进程的方法,想到后就觉得比较简单,其实也就是利用了SEP的不完善之处(算漏洞?)。管理员设定的密码一点用都没有,你不想让我停止这个进程,但只要我有需要使用违规程序时,或者拷贝文件不想被监控时,就可以使用这个方法停止它。
国内有不少企业都布署了这个软件,如果员工都知道破解它的方法,那么90%以上的员工会希望停止它,企业花钱的买的软件并未真正起到作用。你的公司是否也布署了SEP呢?