瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于瑞星无法查杀监控软件三只眼的问题!!!

123   1  /  3  页   跳转

关于瑞星无法查杀监控软件三只眼的问题!!!

收藏
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 09:30 | 只看楼主 短消息 资料
字号: 1楼

关于瑞星无法查杀监控软件三只眼的问题!!!

我是一名正版的瑞星用户,目前己升级到瑞星最新版,但是近日的一个问题让我对瑞星有点失去信心。
事情是这样:公司网管最近买了一套名叫:《第三只眼计算机监控系统》,这个软件的介绍如下,我是在网上找到,公司买的是正版,

第三只眼计算机监控系统是一款功能强大的计算机监视、控制与管理系统软件,是为现代企业的老板(管理人员)们量身订做的超级企业管理软件。她可以大幅度提高企业生产效率,减少不必要的资源浪费。帮助企业家培养企业优良风气。
第三只眼经过四年的打造已经成为本行业最具代表性的产品,软件的性能和质量得到大量用户的验证和欢迎。第三只眼可以让您实时观看本公司所有电脑的屏幕记录,管理人员可以即时查看员工的工作状况,本软件反映速度极快,细致到每一次打开应用程序,每一次拖动窗口,每一次输入文字都历历在目。企业计算机管理系统为现代企业提供专业的公司内部计算机监控管理解决方案,管理人员在办公室中既可以实时监控所有被控计算机的工作状况,也可以查阅全屏幕录像,还可以查阅被控计算机的上网记录和聊天记录。安装使用第三只眼系统可以最大程度的防止员工上班时间玩游戏、安装非法软件、黑客程序、闲聊、盗窃公司重要资料等行为,提高企业信息化管理的效率和企业信息的安全性。

全面支持微软Windows98及其以上操作系统,并针对Intel,Amd64位芯片以及Windows平台进行了特别优化。
经理端安装在管理者的计算机上
员工端安装在被监控的计算机上(安装过程中,遇到提示,一定要按 确定,否则不成功。员工端安装之后,下次重新启动之后生效)


这个软件是通过在主机上再向我们局域网安装客户端的,这个行为不就是跟以前的灰鸽子一样的行为吗?偷偷的在你的电脑注入木马,从而达到在主机上监控你的电脑的目的。
瑞星,竟然在它远程安装客户端时没任何反应,而且是主机监控一连接客户端也没反应,也就是说俺的电脑在主机的监视下了,我不甘心工作还要让人监视,再说了这个行为不是木马行为吗?为什么瑞星没反应?是瑞星故意放行的还是跟不上?我真的对瑞星有点失去信心了,迫不得己,在朋友的介绍下,卸载了瑞星,装了东方**,它竟然可以把那个客户端给查杀了,从而保证了我不会被主机远程安装跟监控。
在这里我不是说谁好谁坏,而是给瑞星的工程师们提个醒,这个是不是该跟上了呢?
样品我就不上传了,网上流传的一大把,希望瑞星对件事有个回复,对一个正版用户的回复,谢谢!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ;  Embedded Web Browser from: http://bsalsa.com/; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; MAXTHON 2.0)
最后编辑2008-01-26 17:12:12.060000000
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-25 09:45 | 短消息 资料
字号: 2楼

既然《第三只眼计算机监控系统》公司里能买到正版,那么这软件应该不会是病毒了。

如果是病毒,又怎么能买到正版呢???

一个正版的软件,瑞星公司怎么能老没事去折腾这些正版的软件。

那不得被骂死。

呵呵!!!!

至于东方能处理掉,应该也只提示那是高风险软件,可以选择阻止其运行而已。

还有,当监控不到你的时候,你单位主管能不来折腾你的电脑吗???
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-01-25 10:11 | 短消息 资料
字号: 3楼

天月说的有一定的道理,《第三只眼计算机监控系统》既然是一款合法的商业软件,应该和病毒存在本质上的区别,这类软件通常是在保证客户端安全的前提下进行访问、管理,在某些环境下这类软件确实是有必要存在的。
赛门铁克的pcAnywhere软件lz一定也听说过吧,我想世界上没有那个人或那家安全厂商会把它当作病毒杀掉吧。
如果lz依旧认为此软件就是病毒,那么请lz将样本上报给瑞星,由他们来进行分析。
gototop
 
eeice
头像
快乐黄口狮
  • 帖子:209
  • 注册: 2006-11-16
  • 来自:
发表于: 2008-01-25 16:10 | 短消息 资料
字号: 4楼

楼主真是有意思!如果是病毒软件公司也要安装,那不是傻子!不过楼主可以咨询一下!
gototop
 
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 16:32 | 只看楼主 短消息 资料
字号: 5楼

引用:
【lqqk7的贴子】天月说的有一定的道理,《第三只眼计算机监控系统》既然是一款合法的商业软件,应该和病毒存在本质上的区别,这类软件通常是在保证客户端安全的前提下进行访问、管理,在某些环境下这类软件确实是有必要存在的。
赛门铁克的pcAnywhere软件lz一定也听说过吧,我想世界上没有那个人或那家安全厂商会把它当作病毒杀掉吧。
如果lz依旧认为此软件就是病毒,那么请lz将样本上报给瑞星,由他们来进行分析。
………………


灰鸽子,人人喊打,但是它确实也有它的好处,是不一款不错的远程管理软件。
但是前提是你要在客户端电脑上确保用户己知的情况下安装,这样,它就是一款
正当的管理软件,因为你可以安装跟卸载。
但是如果你远程偷偷的安装客户端不就是变成病毒木马形式了吗?
软件本身不是病毒,而是它产生的行为作为病毒的依据,这样理解应没错吧,
像三只眼这种软件,如果能让客户端正常安装跟卸载那是正常的管理软件,没错,
但是它现在采用的是在后台客户端电脑未知的情况下偷偷的安装客户端,从而达到
监控电脑的目的,并没有提供让用户正常卸载。请问,这种行为不是病毒木马的行为吗?
如果,它是在客户端电脑上正常软件的安装,那样瑞星不提示我也不觉得奇怪,
但是对于那种行为瑞星没提示我就感到有点接受不了。你想一下,这个软件有
Internet版本、局域网版本的,如果有人买了这个版本,然后再偷偷的在你的电脑上安装客户端来监视你的电脑,你敢说这不是木马吗?
所以,这是我发此贴的疑惑,
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-25 16:43 | 短消息 资料
字号: 6楼

不疑惑了,个人电脑怎么那么容易被别人安装这些东西折腾。

单位电脑里既然折腾了这个,那么当你就解决了它。

但是领导在另外电脑上监控不到你了,能不立即来捣鼓你的电脑???

当然了,对于程序的风险行为判断上,自然东方的要严格点。

一般杀毒软件都不会做到东方的那么严的,因为可能会导致过多的跳提示。用户会嫌烦的。

例如:你这样的要求毕竟很少的。

但是未来杀软过于严格的监控电脑程序和文件的活动,应该是最终归属。
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-01-25 16:48 | 短消息 资料
字号: 7楼

引用:
【洪之梦的贴子】

灰鸽子,人人喊打,但是它确实也有它的好处,是不一款不错的远程管理软件。
但是前提是你要在客户端电脑上确保用户己知的情况下安装,这样,它就是一款
正当的管理软件,因为你可以安装跟卸载。
但是如果你远程偷偷的安装客户端不就是变成病毒木马形式了吗?
软件本身不是病毒,而是它产生的行为作为病毒的依据,这样理解应没错吧,
像三只眼这种软件,如果能让客户端正常安装跟卸载那是正常的管理软件,没错,
但是它现在采用的是在后台客户端电脑未知的情况下偷偷的安装客户端,从而达到
监控电脑的目的,并没有提供让用户正常卸载。请问,这种行为不是病毒木马的行为吗?
如果,它是在客户端电脑上正常软件的安装,那样瑞星不提示我也不觉得奇怪,
但是对于那种行为瑞星没提示我就感到有点接受不了。你想一下,这个软件有
Internet版本、局域网版本的,如果有人买了这个版本,然后再偷偷的在你的电脑上安装客户端来监视你的电脑,你敢说这不是木马吗?
所以,这是我发此贴的疑惑,
………………

既然有此疑惑,那就把这个软件安装包或者下载地址直接发给瑞星,让他们来帮你分析鉴定。
给你个上报链接:
http://up.rising.com.cn/webmail/uploadnew.htm
gototop
 
Guardian
头像
大版主
  • 帖子:932
  • 注册: 2007-08-20
  • 来自:幽冥之地
发表于: 2008-01-25 16:52 | 短消息 资料
字号: 8楼

不过 我总是觉得 楼主 对监控的理解有一点偏差
gototop
 
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 16:56 | 只看楼主 短消息 资料
字号: 9楼

引用:
【天月来了的贴子】不疑惑了,个人电脑怎么那么容易被别人安装这些东西折腾。

单位电脑里既然折腾了这个,那么当你就解决了它。

但是领导在另外电脑上监控不到你了,能不立即来捣鼓你的电脑???

当然了,对于程序的风险行为判断上,自然东方的要严格点。

一般杀毒软件都不会做到东方的那么严的,因为可能会导致过多的跳提示。用户会嫌烦的。

例如:你这样的要求毕竟很少的。

但是未来杀软过于严格的监控电脑程序和文件的活动,应该是最终归属。


………………


领导不敢正面来跟我谈监控这一回事,只能是背地里做,因为本身我是做服装设计的,
关于监控这事我们办公室都说NO,侵犯人权,所以上头也不敢正面处理这事。
也就是说我能用软件处理掉那三只眼的客户端上头拿我也没办法,就是这样,
现在搞得我用钱买的正版瑞星不敢用删了,反而用东方。。。。郁闷中。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-25 17:03 | 短消息 资料
字号: 10楼

引用:
【洪之梦的贴子】
领导不敢正面来跟我谈监控这一回事,只能是背地里做,因为本身我是做服装设计的,
关于监控这事我们办公室都说NO,侵犯人权,所以上头也不敢正面处理这事。
也就是说我能用软件处理掉那三只眼的客户端上头拿我也没办法,就是这样,
现在搞得我用钱买的正版瑞星不敢用删了,反而用东方。。。。郁闷中。
………………

这确实是很多杀毒软件不能乱报高风险的。你应该能理解吧。

但是还不知道毒霸和江民报不报,如果他们都报高风险提示。

那瑞星是得更新提示了。

不过对于这类情况,自己卸除安装的非法监控软件,就行了。
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT