CrowdStrike/Falcon 隐私问题

选择离职

—
公司合规需求，装就装呗，不要使用公司电脑进行任何非公司相关的活动。

楼主能截图看看么，一直对 falcon 挺好奇的，装起来有图形界面吗

赞同 @xenme #1，想拒绝就用实际行动，离职吧。
不知道你说的“用户行为”包含哪些，如果趴桌子上睡觉当然监控不了，但是用你的电脑访问啥干啥还是可以监控的。

falcon 是一个 hips，能在底层监控行为。
截屏之类的高层监控是做不到的。

我们公司也有这个。
既然公司电脑也没办法咯。。下班不带回去就是了

@xenme 其实总体感觉公司没有那么有所谓，感觉也许是合规需求吧

@xiaoding 没有图形界面的，就什么都没有，只是 mac 会弹出提问说 falcon 会监控网络流量，但是可以点击拒绝。。。

@8e47e42 这个就是合规么，平时不管，哪天要搞你，或者出啥时间，时候追责多了。

所以，装完又没啥事，乞丐版 mbp，装满各种监控，多开几个网页就卡到飞起。

@xenme 咦？ crowstrike 不是号称轻量化 client 端么

对这玩意太熟悉了，我是搞安全的，上家公司是外企，用的就是 crowdstrike falcon 。

@xiaoding #2 Mac 上不清楚，反正 windows 上对用户来说无感知，只有后台进程，终端上没有 GUI，而且就算终端有违规操作，例如执行了恶意软件，只会静默地阻止，只有后台 dashboard 才能收到报警。

就像楼上说的，它就是一 hips，监控终端的所有流量（包括访问过哪些 IP 、所有的 DNS 解析记录、访问过哪些网站）、检测扫描文件的安全性、上传终端的所有系统日志、拦截恶意软件的执行等等。不过这玩意是真的强，能检测出国内大部分流氓软件。

还有就是 crowstrike 提供的“增值服务”，他们会定期评估客户的整体安全性，会在每台终端上运行一个一次性的检测工具。这玩意会扫描整个硬盘，看你安装了哪些违规软件，有没有明文存储密码，有没有恶意软件等等。

这破玩意严重拖慢 git 的速度。
前几个版本还有内存泄露，我专门写了个脚本每两天 kill 它一次。

@v2byy 架不住多啊，来个十几个二十个轻量级也重了