瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于瑞星无法查杀监控软件三只眼的问题!!!

1   1  /  1  页   跳转

关于瑞星无法查杀监控软件三只眼的问题!!!

收藏
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 09:30 | 显示全部 短消息 资料
字号: 1楼

关于瑞星无法查杀监控软件三只眼的问题!!!

我是一名正版的瑞星用户,目前己升级到瑞星最新版,但是近日的一个问题让我对瑞星有点失去信心。
事情是这样:公司网管最近买了一套名叫:《第三只眼计算机监控系统》,这个软件的介绍如下,我是在网上找到,公司买的是正版,

第三只眼计算机监控系统是一款功能强大的计算机监视、控制与管理系统软件,是为现代企业的老板(管理人员)们量身订做的超级企业管理软件。她可以大幅度提高企业生产效率,减少不必要的资源浪费。帮助企业家培养企业优良风气。
第三只眼经过四年的打造已经成为本行业最具代表性的产品,软件的性能和质量得到大量用户的验证和欢迎。第三只眼可以让您实时观看本公司所有电脑的屏幕记录,管理人员可以即时查看员工的工作状况,本软件反映速度极快,细致到每一次打开应用程序,每一次拖动窗口,每一次输入文字都历历在目。企业计算机管理系统为现代企业提供专业的公司内部计算机监控管理解决方案,管理人员在办公室中既可以实时监控所有被控计算机的工作状况,也可以查阅全屏幕录像,还可以查阅被控计算机的上网记录和聊天记录。安装使用第三只眼系统可以最大程度的防止员工上班时间玩游戏、安装非法软件、黑客程序、闲聊、盗窃公司重要资料等行为,提高企业信息化管理的效率和企业信息的安全性。

全面支持微软Windows98及其以上操作系统,并针对Intel,Amd64位芯片以及Windows平台进行了特别优化。
经理端安装在管理者的计算机上
员工端安装在被监控的计算机上(安装过程中,遇到提示,一定要按 确定,否则不成功。员工端安装之后,下次重新启动之后生效)


这个软件是通过在主机上再向我们局域网安装客户端的,这个行为不就是跟以前的灰鸽子一样的行为吗?偷偷的在你的电脑注入木马,从而达到在主机上监控你的电脑的目的。
瑞星,竟然在它远程安装客户端时没任何反应,而且是主机监控一连接客户端也没反应,也就是说俺的电脑在主机的监视下了,我不甘心工作还要让人监视,再说了这个行为不是木马行为吗?为什么瑞星没反应?是瑞星故意放行的还是跟不上?我真的对瑞星有点失去信心了,迫不得己,在朋友的介绍下,卸载了瑞星,装了东方**,它竟然可以把那个客户端给查杀了,从而保证了我不会被主机远程安装跟监控。
在这里我不是说谁好谁坏,而是给瑞星的工程师们提个醒,这个是不是该跟上了呢?
样品我就不上传了,网上流传的一大把,希望瑞星对件事有个回复,对一个正版用户的回复,谢谢!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ;  Embedded Web Browser from: http://bsalsa.com/; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; MAXTHON 2.0)
最后编辑2008-01-26 17:12:12.060000000
分享到:
gototop
 
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 16:32 | 显示全部 短消息 资料
字号: 2楼

引用:
【lqqk7的贴子】天月说的有一定的道理,《第三只眼计算机监控系统》既然是一款合法的商业软件,应该和病毒存在本质上的区别,这类软件通常是在保证客户端安全的前提下进行访问、管理,在某些环境下这类软件确实是有必要存在的。
赛门铁克的pcAnywhere软件lz一定也听说过吧,我想世界上没有那个人或那家安全厂商会把它当作病毒杀掉吧。
如果lz依旧认为此软件就是病毒,那么请lz将样本上报给瑞星,由他们来进行分析。
………………


灰鸽子,人人喊打,但是它确实也有它的好处,是不一款不错的远程管理软件。
但是前提是你要在客户端电脑上确保用户己知的情况下安装,这样,它就是一款
正当的管理软件,因为你可以安装跟卸载。
但是如果你远程偷偷的安装客户端不就是变成病毒木马形式了吗?
软件本身不是病毒,而是它产生的行为作为病毒的依据,这样理解应没错吧,
像三只眼这种软件,如果能让客户端正常安装跟卸载那是正常的管理软件,没错,
但是它现在采用的是在后台客户端电脑未知的情况下偷偷的安装客户端,从而达到
监控电脑的目的,并没有提供让用户正常卸载。请问,这种行为不是病毒木马的行为吗?
如果,它是在客户端电脑上正常软件的安装,那样瑞星不提示我也不觉得奇怪,
但是对于那种行为瑞星没提示我就感到有点接受不了。你想一下,这个软件有
Internet版本、局域网版本的,如果有人买了这个版本,然后再偷偷的在你的电脑上安装客户端来监视你的电脑,你敢说这不是木马吗?
所以,这是我发此贴的疑惑,
gototop
 
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 16:56 | 显示全部 短消息 资料
字号: 3楼

引用:
【天月来了的贴子】不疑惑了,个人电脑怎么那么容易被别人安装这些东西折腾。

单位电脑里既然折腾了这个,那么当你就解决了它。

但是领导在另外电脑上监控不到你了,能不立即来捣鼓你的电脑???

当然了,对于程序的风险行为判断上,自然东方的要严格点。

一般杀毒软件都不会做到东方的那么严的,因为可能会导致过多的跳提示。用户会嫌烦的。

例如:你这样的要求毕竟很少的。

但是未来杀软过于严格的监控电脑程序和文件的活动,应该是最终归属。


………………


领导不敢正面来跟我谈监控这一回事,只能是背地里做,因为本身我是做服装设计的,
关于监控这事我们办公室都说NO,侵犯人权,所以上头也不敢正面处理这事。
也就是说我能用软件处理掉那三只眼的客户端上头拿我也没办法,就是这样,
现在搞得我用钱买的正版瑞星不敢用删了,反而用东方。。。。郁闷中。
gototop
 
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 17:11 | 显示全部 短消息 资料
字号: 4楼

引用:
【天月来了的贴子】
这确实是很多杀毒软件不能乱报高风险的。你应该能理解吧。

但是还不知道毒霸和江民报不报,如果他们都报高风险提示。

那瑞星是得更新提示了。

不过对于这类情况,自己卸除安装的非法监控软件,就行了。


………………


自己卸除安装的非法监控软件,它安装时我是不知,虽然是装在C:\WINDOWS\system32
目录下,但是我总不可能每天都去查吧?如果有软件实时监控着不就行了吗?

但是还不知道毒霸和江民报不报,如果他们都报高风险提示。

那瑞星是得更新提示了。

对于这个,我觉得没法比,如果要跟那两个产品比的话我就不会选择瑞星了,所以我觉得就算那两个杀软件没报,瑞星也应该重视一下。不过江民的是可以查杀的,毒霸我暂时还没测试。所以瑞星更应该跟进了。
刚才有个朋友给了个上报链接,但是只能上报5M以内的附件,三只眼有20M左右,请问要怎样上报?
gototop
 
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 17:52 | 显示全部 短消息 资料
字号: 5楼

引用:
【天月来了的贴子】
也对。

这死鬼瑞星的主动防御不知道为什么没密码保护规则。

如果你能确保别人不能轻易动你电脑,你可以这样,在瑞星的主动防御里设置较严格的规则,就可以阻止向系统文件夹里随意安装东西了。并且比东方的还可以更严格。

但是因为瑞星的主动防御规则里没密码保护,所以别人还是可以动手脚改你规则的。
………………

但是因为瑞星的主动防御规则里没密码保护,所以别人还是可以动手脚改你规则的。
是的,我也想过锁定C:\WINDOWS\system32文件夹,但是正常软件不是也往那里面注入的吗?那样怎样用瑞星的主动防御规则来实现呢?希望楼上的有空给个教程多谢。

因为网管跟我比较熟,所以那天拿了三只眼修改过的(向三只眼公司投诉被杀让他们修改客户端安装程序)来测试,他在主机上远程安装,我电脑上的东方马上提示,为了进一步测试,我点放过,重启,主机尝试连接我,东方马上提示那些木马文件(也就是三只眼客户端安装所产生的文件)并删除,所以说就算东方让人动了手脚放过也一样可以查杀,但是没可能,因为东方让我加了密码,只有我才知密码可以打开主界面。
gototop
 
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-25 18:09 | 显示全部 短消息 资料
字号: 6楼

引用:
【threeJ的贴子】我从网上下载到了楼主说的三只眼,安装后发现如下:
1、打开经理端主程序后没有找到“直接给网络内计算机装客户端之类的选项”
2、在别的计算机上手动安装员工客户端,在开启系统防火墙的情况下,经理端无法连接员工客户端。
所以我觉得楼主打开防火墙用该就可以了
………………

1、打开经理端主程序后没有找到“直接给网络内计算机装客户端之类的选项”
有这样一个工具:远程批量给客户端安装程序。这个是在正版中才有的,
我也在网上找过好多破解版之类的,但就是没有这个工具。
2、在别的计算机上手动安装员工客户端,在开启系统防火墙的情况下,经理端无法连接员工客户端。

请问楼主的防火墙设置了什么了吗?怎么我的电脑瑞星杀毒跟防火墙一起装都没用,最新版本。
但是有个问题,大家都知道,一般只装杀软,防火墙没多少人装的,瑞星这个组合起来是非常不错,但是却很占资源,可以有人说我了这个要求有点苛刻,但是对于别的杀软能办到的事为什么瑞星不行呢?
gototop
 
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-26 08:38 | 显示全部 短消息 资料
字号: 7楼

引用:
【baohe的贴子】【回复“洪之梦”的帖子】
汗!
我还以为多大的事呢!
若你的系统是XP专业版,请在“组策略”的“软件限制策略”里废掉那个“三只眼”。既然知道被人安装了,应该知道其主程序名称与位置。具体设置参考下图(右栏中的DD都是我为预防已知病毒添加的内容)。
如果不知道那劳什子的主程序名及其位置,也好办:用SRENG扫份完整日志贴上来,我帮你找。
………………

多谢指点,不过怪事,我点了软件设置策略后没有像你一样的出现安全跟其它规则子目录。再问一句,是不是禁止了之后那个“三只眼”就算过得了东方,过得了瑞星,也无法在我的电脑上安装客户端了是吗?

附件附件:

下载次数:219
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-26 8:38:31
描述:
预览信息:EXIF信息
gototop
 
洪之梦
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-01-26 13:24 | 显示全部 短消息 资料
字号: 8楼

引用:
【newcenturymoon的贴子】如果这个软件象灰鸽子那样被广泛的滥用恐怕就该当作病毒查杀了...不可能所有远程控制软件都当作病毒来处理的。。。
………………


广泛的滥用,这句话没错,当年如果灰鸽子没有被广泛的滥用的话,现在可能还存在,但就是因为广泛的滥用所以被杀了,也有朋友说正规公司做的软年之类的话,并不是说那个公司的目的是在做病毒,而是说这种软件的行为。我从一开始就说了,这个软件本身没有问题,就是它的行为,在后台偷偷安装客户端的行为不是像病毒一样吗?
如果在人家电脑上安装并可能给人家卸载不就是正常软件吗?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT