用comodo对抗企业级监控软件，需要你的探讨

naterrykim

朋友所在公司，安装类似网络警，超级嗅探狗之类的监控软件。还以检查硬盘为由，在员工电脑上安装了工作站程序。So，朋友的隐私一览无遗了。最近有个员工提出了辞职，因为她的一些私人秘密被别人监控知道了。

朋友浏览网页之类的被监控到无所谓，但是qq涉及到个人隐私了，她想让对方无法获得qq聊天记录。

之前在网上查了查，好像企业要获得qq聊天记录，一则靠强大的网关，直接来破译；二则，就是在被监控机上安装了工作站程序或者插件，在qq输入还未加密前就获得明文。第一种方法，技术要求蛮高的，当然有些好的网关可以做到。不过朋友的公司应该是用软件来实现，也就是使用了第二种方法，即利用软件来直接获得明文。

朋友采取的措施：

1，用360软件管家卸载掉莫名的程序。之前找到一款叫“有数”的软件，但提示删除不掉，找不到卸载程序。只好将这个软件所在的文件夹粉碎。但用软件管家扫描程序时，还是能会显示这个文件。点进去一看，是一个空文件夹。——怀疑是否还在起作用？
之前在任务管理里有几个陌生的程序，结束后会重新启动。但粉碎掉“有数”文件夹后，陌生程序消失。

2.用truecript新建了一个加密盘，在加密盘里安装的qq，主要是为了让聊天记录保留在加密盘里。
3.本来想用xuetr等ark软件来查看下驱动之类的，但系统是64位的win7 无法运行。悲催了。暂时找不到支持64的ark软件。



最近自己下载了网络警，在沙盘里安装了下其工作站程序，发现它会释放驱动sys文件。这个工作站程序有可能是加载驱动的程序。

今天，帮朋友安装了下comodo v5.9  去除白名单和云扫描，查看了下信任软件列表，是一些正常程序和系统的相关文件。

Comodo防火墙的全局规则里创建了禁止任何ip进入的规则。Defense+和防火墙都是安全模式。一些基本的设计软件和聊天软件都做了相应规则。

设想是：任何软件运行时，comodo都能有所提示，以期捕获到工作站程序。


问题是：
如果工作站程序也是加载了驱动的话，和comodo的权利应该是持平的，毛豆是否还能捕捉到它，或者监控到它的“一言一行”?

防火墙里虽然设置了禁止一切程序进入。但工作站程序是外联到监控端的。工作站在外联的时候，防火墙能否捕获到？或者因为它加载了驱动，从而可以插入其他程序的进程中从而成功外联？？

请教各位，这样处理行不？还需要哪些改进？Comodo是否能对抗的了这种监控软件？？


（ps：请不要说在公司就好好工作之类的，朋友还是挺认真负责的，只是不想自己的隐私太暴露而已。而且她们的工作是需要qq的。即使破解掉监控，她们公司领导也不会说什么的。）

lmblog

用DW 的网银模式 浏览器 用WEBQQ聊天   （还有你朋友的QQ密码目前还是安全的么？）

一双拖鞋

楼主，有的空文件夹或者大小为0的文件其实可能是伪装的。这个我原来中过病毒才知道的。而且说实话，有些东西是tx与某些公司合作的。

njsz10425

驱动也是分等级的说~~~有什么ring0ring3之类的·····这个真心不懂····

liangxy

64位ark软件有powertool

blue136728994

sangfor，一切尽在掌握～

萧逆水

这样的话上班聊天用自己的手机ＱＱ吧……

rlx

额 能不能格调硬盘重装 然后装好毛豆 公司就不行了 或者装个双系统

为爱灌篮

上班时别上QQ了，连隐私都偷窥，什么玩意。

超现实主义

     上班聊该聊的工作，私人的东西就不要聊了，不就行了。

随便注册

真拿公司当家了？就算你这回破掉了，怎么知道什么时候对方升级呢，还不得再吃回亏才能发现？不管有多先进的保密措施，没必要就别说，不知道对方是不是更先进，是不是套中套让你误以为安全了。

datedate

办法是有的 首先禁用windows系统的DNS CILENT和DHCP服务
windows系统手动分配局域网IP地址和DNS服务器地址 都不要用局域网路由器的地址
然后用comodo防火墙阻止所有windows系统程序和所有不是你启动的程序联网
其实就是你运行那个程序 你才用comodo防火墙允许其联网 如果该程序不是你运行的 需要联网 那就阻止
还有在控制面板--管理工具--本地安全策略--用户权限分配中把 从网络访问此计算机/从远程强制关机/从扩展坞取下此计算机/允许通过远程桌面登录中所有用户权限删掉
然后再在把所有用户添加到 拒绝从网络访问此计算机/拒绝通过远程桌面服务登录中

钢铁侠

重装系统可行否？

tuw

需要防的地方有3个。
直接截屏  (SpyShelter Firewall)
记录键盘  (SpyShelter Firewall)
网络监控  (WebQQ OR VPN)

1、2项如果你觉得能力足够，随便找个ARK工具都OK，推荐PowerTool（最新版支持x64）

真小读者

同五楼，64位下的ARK软件可以使用powertool 64位版。
另外火绒剑也可以实现楼主的部分需求

naterrykim

感谢各位所提供的意见，我逐条去试试

ンァ訫‰ミ

新建另外一个电脑账户名！再装COMODO加规则！

柯林

首先都没搞清楚那个软件的原理——仅仅有驱动，还是有钩子，乃至于有模块注入？
理论上靠谱一点的，大概是沙盘或虚拟机。

其实人人都可以随时采用的反击措施是——暗语约定。至于私密的东东，老话：加密存放且只在私人电脑（非公司的机子）上解密。

融行天下

用QQ聊天还有隐私可言，楼主真的太可爱了。

AntialiasingMan

安装虚拟机试试？
网络设置为独立的模式（忘记具体名称了，非 NAT，效果相当于独立的一台计算机）
在虚拟机中聊天？