用comodo对抗企业级监控软件，需要你的探讨

naterrykim

朋友所在公司，安装类似网络警，超级嗅探狗之类的监控软件。还以检查硬盘为由，在员工电脑上安装了工作站程序。So，朋友的隐私一览无遗了。最近有个员工提出了辞职，因为她的一些私人秘密被别人监控知道了。

朋友浏览网页之类的被监控到无所谓，但是qq涉及到个人隐私了，她想让对方无法获得qq聊天记录。

之前在网上查了查，好像企业要获得qq聊天记录，一则靠强大的网关，直接来破译；二则，就是在被监控机上安装了工作站程序或者插件，在qq输入还未加密前就获得明文。第一种方法，技术要求蛮高的，当然有些好的网关可以做到。不过朋友的公司应该是用软件来实现，也就是使用了第二种方法，即利用软件来直接获得明文。

朋友采取的措施：

1，用360软件管家卸载掉莫名的程序。之前找到一款叫“有数”的软件，但提示删除不掉，找不到卸载程序。只好将这个软件所在的文件夹粉碎。但用软件管家扫描程序时，还是能会显示这个文件。点进去一看，是一个空文件夹。——怀疑是否还在起作用？
之前在任务管理里有几个陌生的程序，结束后会重新启动。但粉碎掉“有数”文件夹后，陌生程序消失。

2.用truecript新建了一个加密盘，在加密盘里安装的qq，主要是为了让聊天记录保留在加密盘里。
3.本来想用xuetr等ark软件来查看下驱动之类的，但系统是64位的win7 无法运行。悲催了。暂时找不到支持64的ark软件。



最近自己下载了网络警，在沙盘里安装了下其工作站程序，发现它会释放驱动sys文件。这个工作站程序有可能是加载驱动的程序。

今天，帮朋友安装了下comodo v5.9  去除白名单和云扫描，查看了下信任软件列表，是一些正常程序和系统的相关文件。

Comodo防火墙的全局规则里创建了禁止任何ip进入的规则。Defense+和防火墙都是安全模式。一些基本的设计软件和聊天软件都做了相应规则。

设想是：任何软件运行时，comodo都能有所提示，以期捕获到工作站程序。


问题是：
如果工作站程序也是加载了驱动的话，和comodo的权利应该是持平的，毛豆是否还能捕捉到它，或者监控到它的“一言一行”?

防火墙里虽然设置了禁止一切程序进入。但工作站程序是外联到监控端的。工作站在外联的时候，防火墙能否捕获到？或者因为它加载了驱动，从而可以插入其他程序的进程中从而成功外联？？

请教各位，这样处理行不？还需要哪些改进？Comodo是否能对抗的了这种监控软件？？


（ps：请不要说在公司就好好工作之类的，朋友还是挺认真负责的，只是不想自己的隐私太暴露而已。而且她们的工作是需要qq的。即使破解掉监控，她们公司领导也不会说什么的。）

lmblog

用DW 的网银模式 浏览器 用WEBQQ聊天   （还有你朋友的QQ密码目前还是安全的么？）

一双拖鞋

楼主，有的空文件夹或者大小为0的文件其实可能是伪装的。这个我原来中过病毒才知道的。而且说实话，有些东西是tx与某些公司合作的。

njsz10425

驱动也是分等级的说~~~有什么ring0ring3之类的·····这个真心不懂····

liangxy

64位ark软件有powertool

blue136728994

sangfor，一切尽在掌握～

萧逆水

这样的话上班聊天用自己的手机ＱＱ吧……

rlx

额 能不能格调硬盘重装 然后装好毛豆 公司就不行了 或者装个双系统

为爱灌篮

上班时别上QQ了，连隐私都偷窥，什么玩意。

超现实主义

     上班聊该聊的工作，私人的东西就不要聊了，不就行了。